Theo công bố trên Twitter vào ngày 29/3 vừa qua, Ronin Network – mạng được phát triển cho Axie Infinity, cho biết hệ thống đã bị tấn công với thiệt hại ước tính là 625 triệu đô.
Như vậy, đây là một trong những vụ tấn công tiền ảo lớn nhất tính đến thời điểm hiện tại, sau khi Poly Network bị hack hơn 611 triệu đô vào tháng 8/2021.
Các dữ liệu ghi lại cho thấy vụ tấn công đã xảy ra từ ngày 23/3, tuy nhiên chỉ được phát hiện vào thứ ba vừa rồi khi một người dùng không thể rút được 5,000 ETH từ hệ thống.
Theo đội ngũ quản trị Ronin, người dùng cần sở hữu 5 trên tổng số 9 node xác thực để gửi hoặc rút tiền trên hệ thống này. Hacker đã tấn công và chiếm quyền kiểm soát 4 trình xác thực Ronin và 1 trình xác thực bên thứ ba của Axie DAO để đánh cắp tiền ảo.
Cụ thể, kẻ tấn công đã thực hiện hai giao dịch chuyển tiền với tổng cộng 173.600 Ethereum cùng 25,5 triệu USDC. Theo dữ liệu giao dịch được ghi lại, phần lớn số tiền bị đánh cắp (tương đương 615 triệu USD) hiện đang nằm trong ví của hacker, trong khi 6.250 ETH đã được chuyển đến nhiều địa chỉ khác, trong đó có sàn giao dịch FTX. CEO của sàn FX khẳng định đang tiến hành các biện pháp thích hợp để hỗ trợ khắc phục hậu quả vụ tấn công.
Sự cố này đã dẫn đến việc giá một số tiền điện tử liên quan đến Axie Infinity giảm mạnh, trong đó đồng RON giảm 27%, đồng AXS giảm 8% và đồng SLP giảm 7%.
Theo Sky Mavis, nguyên nhân sâu xa của vụ tấn công bắt nguồn từ tháng 11/2021, khi Sky Mavis yêu cầu được tự xác thực thay cho Axie DAO để đáp ứng lượng người dùng tăng đột biến. Axie DAO đã cho phép Sky Mavis được đại diện ký giao dịch. Tuy hoạt động này đã ngừng vào tháng 12/2021, nhưng danh sách xác thực vẫn chưa bị thu hồi. Hacker đã lợi dụng lỗ hổng này để lấy chữ ký xác thực từ Axie DAO và sử dụng khóa cá nhân để thực hiện giao dịch giả.
Trước sự cố nói trên, Ronin cho biết sẽ tăng số node xác thực cần thiết để thực hiện giao dịch từ 5 lên 8 để đề phòng các vụ tấn công tương tự trong tương lai.
Được biết, hệ thống của Ronin Network đang tạm ngừng hoạt động để khắc phục sự cố. Ronin cũng đang tích cực liên hệ với các nhóm bảo mật tại những sàn giao dịch lớn, cũng như làm việc với Chainalysis để theo dõi khoản tiền bị đánh cắp. Trong khi đó, Sky Mavis cho biết sẽ làm việc với các cơ quan hành pháp của nhiều chính phủ để đảm bảo kẻ tấn công phải thực thi công lý.
Đại diện của Ronin cũng chia sẻ trong bài công bố, “Vụ việc vừa rồi cho thấy Ronin không ‘miễn nhiễm’ với các cuộc tấn công, cũng như tầm quan trọng của việc ưu tiên bảo mật, nâng cao cảnh giác, và giảm thiểu mọi nguy cơ. Chúng tôi hiểu rằng niềm tin cần được xây dựng lại, và chúng tôi đang tận dụng mọi tài nguyên để triển khai những phương án bảo mật tối tân nhất nhằm phòng tránh những cuộc tấn công trong tương lai.”
______________
Axie Infinity là một video game dạng Pokemon, trong đó người chơi thu thập và các NFT đại diện cho các nhân vật (Axies). Tính đến tháng 2/2021, Axie Infinity thu hút hơn 2 triệu người chơi trên toàn thế giới. Đây là tựa game do Sky Mavis phát triển. Sky Mavis là studio game do CEO Nguyễn Thành Trung và 4 thành viên khác đồng sáng lập.