Thông tin chấn động ngành tiền mã hóa tối ngày 29/03 là việc cầu nối Ronin của Axie Infinity bị hacker tấn công, dẫn đến thiệt hại hơn 622 triệu USD.
Theo thông báo đăng tải vào 10:30 PM ngày 29/03, Ronin Network (RON), sidechain kết nối đến Ethereum của trò chơi P2E hàng đầu hiện nay là Axie Infinity, cho biết đã bị hacker tấn công vào cầu nối cross-chain, dẫn đến thiệt hại là 173.600 ETH và 25,5 triệu USDC.
The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.
The Ronin bridge and Katana Dex have been halted.
— Ronin (@Ronin_Network) March 29, 2022
Với giá ETH tại thời điểm thực hiện bài viết là 3.435 USD, điều này đồng nghĩa với việc kẻ tấn công đã bòn rút được hơn 622 triệu USD từ Ronin, biến đây thành sự cố bảo mật nghiêm trọng nhất lịch sử ngành tiền mã hóa – vượt cả con số 611 triệu USD của Poly Network vào năm 2021. Giá ETH ngay sau đó đã giảm mạnh về chỉ còn 3.368 USD.
Axie Infinity cho biết đã dừng hoạt động cả cầu nối Ronin lẫn sàn DEX Katana.
Trước đó vào ngày 23/03, 4 node Ronin của Sky Mavis (đơn vị phát triển Axie Infinity) và node Ronin của Axie DAO đã bị xâm nhập, dẫn đến việc 137.600 ETH và 25,5 triệu USDC bị lấy cắp qua chỉ 2 giao dịch. Hiện trên Ronin có 9 node hoạt động, để tiến hành nạp hay rút tiền thì cần sự chấp thuận của 5/9 node, và đây chính là điều mà hacker đã làm để tấn công.
Sự việc chỉ bị phát hiện vào sáng ngày 29/03 khi người dùng thông báo không thể rút được tiền từ cầu nối Ronin.
Axie Infinity ngay lập tức đã nâng điều kiện duyệt nạp-rút lên 8/9 node, đồng thời liên hệ với đội ngũ bảo mật của nhiều sàn lớn để truy vết dòng tiền.
Phần lớn số tiền bị lấy cắp, gồm 175.913 ETH hiện vẫn đang nằm im trong ví của hacker.
Một phần số tiền, cụ thể là 1.220 ETH đã bị chuyển lên sàn FTX, CEO Sam Bankman-Fried xác nhận điều này và khẳng định sẽ cung cấp những sự hỗ trợ cần thiết.
(I acknowledge this post; we are investigating and taking action if/where appropriate.)
— SBF (@SBF_FTX) March 29, 2022
Theo đơn vị bảo mật SlowMist và PeckShield, hacker còn chuyển 3.751 ETH lên sàn Huobi, Crypto.com. Trong khi đó, số tiền được dùng để thực hiện vụ tấn công lại có nguồn gốc từ sàn Binance. Các nền tảng trên đều đã thông báo sẽ hỗ trợ Ronin truy vết dòng tiền. Ngoài ra, toàn bộ chỗ 25,5 triệu USDC bị lấy cắp cũng đã được hacker swap sang ETH thông qua Multichain.
The hacker converted $25.5M $USDC to $ETH and scattered 6250 ETH to various wallets. Of these transfers, 1221 ETH was transferred to @FTX_Official and @Cryptocom. Nearly 175k ETH still remains at the hacker’s address. The funds to launch this attack originated from @binance . pic.twitter.com/XZ9GpdBKJB
— SlowMist (@SlowMist_Team) March 29, 2022
Here comes an initial flow chart @Ronin_Network! Hope it helps to recover the stolen funds! @binance @HuobiGlobal @FTX_Official @SBF_FTX @cz_binance @MultichainOrg https://t.co/N660QtFukP pic.twitter.com/ABWktFpOPx
— PeckShield Inc. (@peckshield) March 30, 2022
Giá token AXS của Axie Infinity đang giảm mạnh gần 6,5% về 63.41 USD, trong khi token RON của Ronin thì mất gần 25% giá trị và chỉ còn được giao dịch ở mức 1.83 USD.
Đây được xem là một bước lùi rất lớn với Axie Inifinity, trong bối cảnh game blockchain này chuẩn bị tung ra phiên bản mới mang tên Axie Infinity: Origin.
Đây là vụ tấn công cầu nối lớn thứ 2 trong năm 2022 này, sau Wormhole của Solana (325 triệu USD). Nhà sáng lập Ethereum Vitalik Buterin vào tháng 2 đã lên tiếng cảnh báo về rủi ro của các cầu nối như vậy.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Lại thêm một dự án trên Solana bị hack, thiệt hại 52,8 triệu USD
- Giải pháp cross-chain Li Finance bị hacker ghé thăm
Nguồn: Coin68
