Ronin network, nôi của game blockchain play-to-earn nổi tiếng Axie Infinity bị hack $625 triệu USD

Vụ hack Crypto mới nhất và có vẻ như đây cũng là vụ hack lớn nhất tính tới thời điểm hiện tại.

Ronin network, một mạng lưới được ra đời chủ yếu nhắm vào các game trong không gian blockchain, vừa công bố khoản lỗ khổng lồ hơn 625 triệu USD vào thứ ba ngày 29/03, số tài sản bị hack dưới dạng USDC và ETH.

Theo như những gì được viết trên twitter chính thức của Ronin Network mới nhất đây, việc khai thác lỗ hổng bảo mật đã ảnh hưởng đến các nút xác thực Ronin Network cho Sky Mavis, công ty chủ quản và phát hành Axie Dao và game Axie Infinity nổi tiếng.

The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.
The Ronin bridge and Katana Dex have been halted.
— Ronin (@Ronin_Network) March 29, 2022

Tên hacker này đã “sử dụng khóa cá nhân mà hắn hack được để thực hiện việc rút tiền giả” từ cầu Ronin qua hai giao dịch .

Mặc dù sidechain Ronin có tổng cộng chín validator yêu cầu phải có năm chữ ký thì mới được phép rút tiền nhằm bảo vệ khỏi các vụ hack như thế này, bài đăng trên blog Substack của Ronin lưu ý rằng “hacker đã tìm thấy một cửa sau thông qua node RPC không yêu cầu phí gas của chúng tôi, chúng đã lạm dụng được điều đó và đã lấy được chữ ký cho validator Axie DAO. ”

Bài viết trên twitter của Ronin công bố mức thiệt hại là 173.600 Ethereum và 25,5 triệu USDC tính tại thời điểm viết tổng giá trị lên tới $625 triệu USD.

*Hacker chuyển số tiền hack ra nhiều ví khác nhau*

Nhìn lại tháng 8 năm 2021, hacker đã khai thác được 611 triệu đô la từ lỗ hổng bảo mật của Poly Network giao thức DeFi multichain. Phần lớn số tiền bị hack đều đã được trả lại.

Địa chỉ ví Ethereum của hacker đã hack Ronin là một địa chỉ mới đã chuyển ETH lên ví từ sàn giao dịch tập trung Binance tuần trước. Etherscan cho thấy vụ hack đã diễn ra vào thứ Tư tuần trước.

Hiện giờ, phần lớn số tiền vẫn nằm trong địa chỉ của tên hacker này, chỉ khoảng 6.250 ETH đã được chia nhỏ và chuyển đến nhiều địa chỉ khác.

Hiện mọi hoạt động của của Ronin Bridge và Katana AMM đã dừng lại để tiến hành sửa vá và điều tra thêm.

Đại diện của Ronin viết trên twitter rằng “Chúng tôi đang làm việc trực tiếp với các cơ quan chính phủ khác nhau để đảm bảo những tên tội phạm sẽ phải đối mặt với vành móng ngựa.”

Nội dung sẽ được cập nhật thêm ở các bài viết sau.