Vào đêm qua 29/3, Ronin Network, một sidechain liên kết với Ethereum được phát triển bởi Sky Mavis, cha đẻ Axie Infinity, cho biết trong một bài đăng trên blog vào thứ Ba rằng họ đã mất khoảng 615 triệu đô la USDC (một stablecoin được chốt bằng đô la Mỹ) và ethereum , vượt qua vụ hack 611 triệu đô la của giao thức DeFi Poly Network vào tháng 8 năm 2021.
Giá của mã thông báo quản trị Ronin (RON) đã giảm gần 30% kể từ khi bị hack, và hiện đang giao dịch ở mức $1,8 vào thời điểm viết bài. Các mã thông báo của Axie Infinity cũng đồng loạt bị ảnh hưởng khi AXS và SLP đều giảm hơn 6% trong 24h qua.
Tình tiết của vụ Hack
Vụ việc được phát hiện hôm thứ Ba sau khi một người dùng không thể rút 5.000 ether. Nhưng cuộc tấn công diễn ra vào ngày 23 tháng 3, khi những kẻ khai thác sử dụng khóa riêng bị tấn công để giả mạo rút tiền, bài đăng trên blog cho biết thêm rằng các nút xác thực chính khác đã bị xâm phạm, mặc dù sidechain Ronin có chín trình xác thực yêu cầu năm chữ ký để rút tiền và nhằm bảo vệ chống lại các loại tấn công này, bài đăng trên blog lưu ý rằng “kẻ tấn công đã tìm thấy một cửa sau thông qua nút RPC không chứa gas của chúng tôi, mà chúng đã lạm dụng để lấy chữ ký. trình xác thực Axie DAO. ”
Ronin cho biết vụ vi phạm đã dẫn đến 173.600 ethereum và 25,5 triệu USDC bị rút khỏi cầu nối Ronin trong hai giao dịch, có thể được xem trên Etherscan. Dự án lỗ khoảng 615 triệu đô la theo giá hiện tại.
Các nhà phân tích tại Blockchain Intelligence Group cho biết số tiền bị đánh cắp đang được di chuyển. Cho đến nay, gần 17 triệu đô la ethereum đã được chuyển đến các sàn giao dịch, bao gồm FTX và Huobi.
Hướng giải quyết của đội ngũ Sky Mavis
Đây có thể là vụ hack Defi lớn nhất trong lịch sử, vượt qua vụ trộm Poly Network trị giá 611 USD diễn ra vào tháng 8 năm ngoái.
Trong khi Poly Network đã nỗ lực lấy lại hầu như tất cả các khoản tiền bị đánh cắp, vẫn còn phải xem Ronin sẽ xử lý sự cố hack lịch sử như thế nào. Địa chỉ được liên kết với kẻ tấn công vẫn kiểm soát phần lớn số tiền điện tử bị đánh cắp. Tuy nhiên, Công ty chủ quản của Axie Infinity, Sky Mavis cho biết họ cam kết đảm bảo rằng tất cả các khoản tiền đã cạn kiệt sẽ được thu hồi hoặc hoàn trả. Hiện tại, người dùng không thể rút hoặc gửi tiền.
Các nhà phát triển đằng sau mạng Ronin đã bắt đầu làm việc với các quan chức thực thi pháp luật cũng như các giám đốc điều hành blockchain để truy tìm hacker đứng sau vụ trộm DeFi lớn nhất từ trước đến nay.
Mối nguy từ các cầu nối xuyên chuỗi
Sự cố ngày hôm nay của Ronin Network càng làm nổi bật lên những nguy cơ tiềm ẩn về cross chain vôn đã làm một chủ đề gây tranh cãi trước đó.
Chủ sở hữu tiền điện tử thường không hoạt động độc quyền trong một hệ sinh thái blockchain, vì vậy các nhà phát triển đã xây dựng các cầu nối xuyên chuỗi để cho phép người dùng gửi tiền điện tử từ chuỗi này sang chuỗi khác. Trong trường hợp này, cầu Ronin kết nối Axie Infinity với các blockchain khác như ethereum.
Nhờ các cầu nối xuyên chuỗi, người chơi có thể gửi ethereum hoặc USDC cho Ronin và sử dụng nó để mua các mã thông báo không thể thay thế (NFT) hoặc tiền tệ trong trò chơi. Sau đó, họ có thể bán tài sản trong trò chơi của mình và rút tiền. Tuy nhiên, Adrian Hetman của Immunefi, một nền tảng dịch vụ bảo mật và tiền thưởng cho ngành web3, cho biết: “Cầu nối rất khó đi đúng và bề mặt tấn công lớn hơn đáng kể so với các dự án DeFi thông thường”.
Hetman nói thêm “DeFi vẫn còn là một lĩnh vực phát triển” và ngành công nghiệp vẫn chưa thiết lập các phương pháp tốt nhất để sử dụng chúng.
Vitalik Buterin, người tạo ra ethereum, trước đây đã đưa ra trường hợp rằng các cây cầu sẽ không tồn tại lâu trong tiền điện tử, một phần là vì có “những giới hạn cơ bản đối với sự an toàn của những cây cầu nối qua nhiều ‘vùng chủ quyền.’” Theo Vitalik Buterin, tài sản khi lưu trữ trên blockchain gốc của nó sẽ có một mức độ an toàn nhất định ngay cả khi mạng lưới bị tấn công 51%. Kẻ tấn công sẽ chỉ có thể can thiệp hoặc đảo ngược giao dịch của một block nào đó, nhưng sẽ không thể nào tạo ra một block nhằm lấy tiền trong ví của người dùng được vì điều này sẽ vi phạm các nguyên tắc cơ bản của blockchain.
Vitalik Buterin cho rằng vấn đề sẽ trở nên nghiêm trọng rất nhiều vì các blockchain lớn ngày nay đều được kết nối rộng rãi với nhau qua các giải pháp cross-chain, chỉ một sự cố trên blockchain này thôi có thể tạo hiệu ứng dây chuyền lên tất cả các tài sản được kết nối với phiên bản của nó trên những blockchain khác.
Xem thêm: >>> 5 lưu ý về hành động giá tiếp theo của Bitcoin
![[5 Phút Crypto] – Dự Án Hệ Pi Khoe Thành Tích Khiến “Anti Trầm Trồ”](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-2-103-360x180.jpg)
![[Crypto 24h] – Báo Cáo: Hơn 100.000 Cửa Hàng Trên Toàn Cầu Chấp Nhận Thanh Toán Pi](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-1-112-360x180.jpg)
![[Bản tin trưa] – Pi Core Team Ra “Tối Hậu Thư” Cảnh Cáo Loạt Ví Bất Hợp Pháp](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-1-86-360x180.jpg)
![[Crypto 24h] – Báo Cáo: Tỷ Lệ Nắm Giữ Pi Ghi Nhận Sự Dịch Chuyển Đáng Chú Ý](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-15-1-120x86.jpg)
![[5 Phút Crypto] – Quà tặng 314 Pi Coin – Cái “bẫy” hoàn hảo cho giới đào Pi](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-13-1-120x86.jpg)
![[Crypto 24h] – Thực Hư Về Email Thông Báo Di Chuyển Pi Mainnet Từ Pi Core Team?](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-12-1-120x86.jpg)
