Advertisement
Đây có thể coi là tổn thất thất lớn nhất trong lịch sử DeFi tới nay.
Theo bài thông cáo từ substack chính thức của Ronin Network, kẻ tấn công đã “sử dụng các Khóa riêng tư bị đánh cắp” để thực hiện việc rút tiền giả từ cầu Ronin qua hai giao dịch , như đã thấy trên Etherscan. Vụ tấn công này đã ảnh hưởng tới các nút xác thực Ronin Network cung cấp cho Sky Mavis, nhà phát hành trò chơi Axie Infinity nổi tiếng và Axie DAO.
Giải thích về vụ việc, Ronin Network cho biết để chuỗi của họ được thiết lập tới 9 trình xác thực, yêu cầu 5/9 nút (node) đồng thuận để rút tiền nhằm bảo vệ chống lại các loại tấn công nhưng hacker vẫn tìm ra cửa sau thông qua nút RPC không chứa “gas fee”. Chúng lạm dụng lỗ hổng đó để chiếm quyền kiểm soát 5 nút, gồm 4 nút của Sky Mavis và một của Axie DAO.
Tổng thiệt hại được thống kê là 173.600 Ether và 25,5 triệu USDC, nhiều hơn so vụ tấn công xảy ra với Poly Network vào tháng 8/2021 (611 triệu USD).
Theo điều tra, địa chỉ Ethereum của kẻ tấn công Ronin là một địa chỉ mới đã chuyển ETH từ sàn giao dịch Binance một tuần trước. Hồ sơ Etherscan cho thấy cuộc tấn công diễn ra vào thứ Tư tuần trước. Phần lớn số tiền vẫn nằm trong địa chỉ của kẻ tấn công, mặc dù 6.250 ETH đã được chuyển đến nhiều địa chỉ khác.
Hiện tại, Ronin Network và Sàn giao dịch phi tập trung Katana (AMM) đều đã tạm dừng hoạt động trong quá trình diễn ra cuộc điều tra.
“Chúng tôi đang làm việc trực tiếp với các cơ quan hành pháp để nhanh chóng tìm ra thủ phạm.” – Blog Ronin Network cho biết.
Sau khi truy xuất lịch sử giao dịch, đội ngũ đã liên hệ với các sàn để được hỗ trợ theo dõi và đóng băng ví của của hacker bị đánh dấu khi cần thiết. Ngoài ra, các chuyên gia bảo mật nội bộ cũng đang tìm cách nâng điều kiện kiểm duyệt giao dịch lên 8/9 nút, đồng thời lấp các lỗ hổng bảo mật. Đội ngũ Ronin Network cũng đã trấn an các nhà đầu tư rằng AXS, RON và SLP trên nền tảng hiện đều an toàn.
Theo trang CoinGecko, giá RON , mã thông báo gốc của mạng Ronin đã giảm 27%.