Trending

625 triệu đô chảy về ví hacker tấn công mạng Ronin, nhưng việc rút tiền không dễ dàng như vậy

  • Theo công ty dữ liệu blockchain Chainalysis
  • Đồng sáng lập Axie Infinity, Aleksander Leonard Larson đã tweet hôm thứ Tư rằng một số validator mới sẽ được thêm vào mạng Ronin

Đối với hacker đã khai thác 625 triệu đô la từ chain Ronin, việc chuyển chúng thành tiền mặt có thể sẽ là một thách thức.

Sidechain liên kết với Ethereum được sử dụng cho game blockchain Axie Infinity đã bị tấn công vào tuần trước, khi cá nhân hoặc nhóm hacker chịu trách nhiệm đã kiếm được 173.600 ether và 25,5 triệu USDC.

Hacker đã sử dụng khóa cá nhân bị tấn công để giả mạo rút tiền vào ngày 23 tháng 3, theo một tuyên bố hôm thứ Ba. Vi phạm được phát hiện gần một tuần sau đó khi một người dùng không thể rút 5.000 ETH.

Theo William Quigley, đồng sáng lập của stablecoin Tether và nền tảng blockchain NFT WAX, các hacker đã cố gắng bán khoảng 6.500 ETH bị đánh cắp, chuyển các token đến ba sàn giao dịch khác nhau. Tất cả số USDC bị đánh cắp đã được chuyển sang các ví khác nhau và giao thức DeFi, dữ liệu của Etherscan cho thấy.

Hầu hết số tiền vẫn còn trong ví của hacker. Aleksander Leonard Larson, đồng sáng lập và giám đốc điều hành của Axie Infinity, đã tweet hôm thứ tư rằng Axie cam kết đảm bảo tất cả các khoản tiền đã bị khai thác sẽ được hoàn trả. 

“36 giờ căng thẳng đã trôi qua” Larson đã tweet “Mạng nội bộ của chúng tôi hiện đang trải qua quá trình đánh giá sâu để đảm bảo không có mối đe dọa nào kéo dài”.

Quigley nói việc bán 176.000 ETH còn lại sẽ rất khó khăn.

“Sky Mavis cũng đã sử dụng dịch vụ của Chainalysis để đảm bảo rằng bất kỳ ETH nào bị đánh cắp được chuyển từ địa chỉ Ethereum này sẽ được theo dõi,” ông nói. “Có vẻ như hacker sẽ không gặp nhiều may mắn vì để bán chúng ra tiền mặt khó như lên trời”.

Kim Grauer, giám đốc nghiên cứu của Chainalysis, cho biết vụ hack Poly Network vào tháng 8 và việc hoàn trả tiền sau đó cho thấy khó khăn ngày càng tăng khi thực hiện một vụ đánh cắp tiền điện tử quy mô lớn.

Grauer nói: “Với sự minh bạch vốn có của các blockchain và sự chú ý của toàn bộ ngành công nghiệp, rất khó để bất kỳ hacker tiền điện tử nào có thể thoát được với một khoản tiền bị đánh cắp vô cùng lớn như vậy,” Grauer nói. “Trong hầu hết các trường hợp, điều tốt nhất mà họ có thể hy vọng là tránh bị bắt khi các khoản tiền bị đóng băng trong một ví cá nhân nằm trong danh sách đen”.

Vụ hack đã xảy ra như thế nào và tiếp theo là gì?

Theo báo cáo của Chainalysis vào tháng 2, các giao dịch tiền điện tử bất hợp pháp đã đạt 14 tỷ đô la vào năm ngoái. Điều đó đánh dấu mốc hoạt động bất hợp pháp cao nhất mọi thời đại về tổng khối lượng giao dịch.

Quigley nói rằng vụ hack mới nhất là một ngoại lệ, ở chỗ nó xảy ra một phần vì Sky Mavis đã kiểm soát 4 trong số 9 nút xác thực của chuỗi Ronin. Hacker đã giành được quyền kiểm soát nút thứ năm do Axie DAO điều hành.

Larson gọi vụ hack là “một cuộc tấn công kỹ thuật xã hội kết hợp với lỗi của con người” trong một tweet hôm thứ Tư, nói thêm rằng Ronin có kế hoạch thêm trình xác thực bổ sung để tăng cường tính phi tập trung. 

“Hầu hết mọi người dường như không biết rằng Axie Infinity khởi chạy một blockchain layer 2 của riêng mình trên Ethereum,” ông nói. “Những người chơi Axie Infinity hoặc cung cấp tính thanh khoản cho sàn giao dịch phi tập trung của Ronin, Katana, có thể thận trọng hơn về việc gửi hàng trăm triệu đô la vào Ronin Bridge nếu họ biết Axie Infinity quản lý mật khẩu của năm trong số chín nút xác thực Ronin.”

Các layer 2 vốn luôn dễ bị tổn thương hơn, Quigley nói. Việc bị khai thác rất dễ xảy ra nếu các bên vận hành hệ thống không có các phương thức bảo mật mạnh mẽ liên quan đến source code.

Ông nói: “Các hệ thống phức tạp như các game blockchain dựa trên lớp 2 có đầy đủ tính năng và các mối liên kết với các nền tảng bên thứ ba khác, là một hệ thống khó kiểm tra hơn rất nhiều,” ông lưu ý về bản chất của vụ hack Ronin.

Theo Grauer, khi có nhiều giá trị chảy qua các cầu nối chéo chuỗi, chúng ngày càng trở thành mục tiêu hấp dẫn đối với hacker. Mặc dù trường hợp của Ronin là liên quan đến khóa cá nhân bị tấn công, nhưng nhiều vụ hack DeFi (tài chính phi tập trung) được cho là do lỗ hổng từ code của dự án. 

Grauer nói: “Mặc dù không dễ dàng chút nào, nhưng bước đầu tiên có giá trị để giải quyết các vấn đề như thế này là nâng tiêu chuẩn của việc audit code lên hàng đầu, cho phép cả giao thức lẫn các nhà đầu tư được đánh giá chúng. “Theo thời gian, các hợp đồng thông minh mạnh nhất, an toàn nhất có thể đóng vai trò là khuôn mẫu để các nhà phát triển xây dựng từ đó”.

 

Nguồn: blockworks.co

bài viết liên quan