Channel logo
MarginATM
Save
Copy link

Điều gì thật sự xảy ra sau vụ hack của Axie Infinity

Mặc dù vụ hack 500 triệu USD của Axie Infinity đã trải qua hơn 4 tháng nhưng đến thời điểm hiện tại thì những chi tiết đằng sau đó mới dần dần được hé lộ. Mọi việc bắt đầu từ một file pdf.
immihu.web3
Published Jul 07 2022
Updated Jan 04 2024
4 min read
thumbnail

Mặc dù vụ hack 500 triệu USD của Axie Infinity đã trải qua hơn 4 tháng nhưng đến thời điểm hiện tại thì những chi tiết đằng sau đó mới dần dần được hé lộ. Mọi việc bắt đầu từ một file pdf. 

Theo nguồn tin liên quan, mọi việc bắt đầu từ khi một kỹ sư cấp cao tại Axie Infinity bị một công ty khác lừa tuyển dụng. Điều đặc biệt alf công ty này không tồn tại.

Vào đầu năm nay, một lập trình viên tại Sky Mavis, đơn vị phát triển Axie Infinity đã bị tiếp cận bởi người đại diện cho một công ty “ma” và khuyến khích nộp đơn xin việc tại đó. Những nỗ lực này được thực hiện thông qua mạng lưới mạng xã hội chuyên nghiệp LinkedIn. 

Sau nhiều vòng phỏng vấn, kỹ sư Sky Mavis sẽ được đề nghị một công việc với những điều kiện hết sức ưu đãi. Tuy nhiên, tại lúc này, cuộc tấn công mới thực sự bắt đầu. 

Khi hai bên đã đồng ý thỏa thuận, một bản hợp đồng giả sẽ được gửi dưới dạng tệp tin PDF. Một khi nhân viên tại công ty tải về thì đó cũng là lúc spyware (phần mềm gián điệp) xâm nhập vào vào hệ thống của Ronin.

Từ đây, hacker có thể tấn công và chiếm quyền 4 trong tổng số 9 validator tại mạng lưới Ronin. Từ đó, chúng chỉ cần tìm kiếm thêm 1 validator nữa để có thể kiểm soát hoàn toàn dự án. 

phishing attack
Phishing attack

“Nhân viên của dự án đang bị tấn công rất nhiều bởi loại hình phishing attack (tấn công giả mạo) trên các trang mạng xã hội và một trong số đó đã phạm lỗi. Nhân viên này đã không còn làm việc tại Sky Mavis. Kẻ tấn công đã lợi dụng điểm này để thâm nhập vào cơ sở hạng tầng của dự án và giành quyền truy cập vào các node validator.”, đại diện của Sky Mavis cho biết trong một báo cáo vụ hack vào 27 tháng 4. 

Blockchain Ronin sử dụng cơ chế đồng thuận “proof-of-authority”, nghĩa là hệ thống này sẽ vận hành dựa trên một số lượng node nhất định. Điều này có điểm mạnh là gia tăng thông lượng và khả năng mở rộng của mạng lưới. Tuy nhiên, đánh đổi là tính phi tập trung và khả năng dễ bị tấn công hơn. 

“Tài sản có thể bị di chuyển nếu có 5 trên 9 validator chấp thuận giao dịch.”, đại diện từ Sky Mavis cho biết.

Từ việc tấn công giả mạo vào một thành viên kỹ thuật, hacker đã có thể kiểm soát được 4 validator. Sau đó, tên tấn công đã xoay sở để có thể sử dụng Axie DAO, một nhóm hỗ trợ hệ thống trò chơi để hoàn thành vụ hack nửa tỷ USD. 

Sau một tháng kể từ vụ hack, Sky Mavis đã nâng số lượng validator lên 11 node và cam kết nâng con số này lên 100 trong tương lai. 

Bằng các hình thức tưởng chừng như rất đơn giản, một dự án top đầu đã thất thoát một lượng tài sản khổng lồ. Trong thị trường tài chính và thị trường tiền mã hóa nói riêng, các nhà đầu tư luôn là đối tượng bị nhắm đến trong các cuộc tấn công lừa đảo. Mọi người cần phải chuẩn bị cho mình các phương án để phòng vệ trước các thủ đoạn lừa đảo này.

Đọc thêm:  Uniswap bị hack 4.7 triệu USD?

RELEVANT SERIES