Ronin Bridge bị hack hơn 600 triệu đô, vụ hack chấn động nhất lịch sử crypto
Vụ hack kinh hoàng của Ronin Network, nguyên nhân từ đâu?
Mới đây Ronin Network đã trải qua một vụ hack vô cùng nghiêm trọng khi phát hiện ra một lỗ hổng bảo mật trên mạng lưới. Cụ thể vào đầu ngày hôm nay, các nhà phát triển của nền tảng này đã nhận thấy rằng các Ronin validator (nút xác thực) của Sky Mavis và các nút xác thực Axie DAO đã bị xâm phạm, dẫn đến 173,600 ETH và 25.5 triệu đô USDC bị rút khỏi Ronin Bridge thông qua hai lần giao dịch.
Theo thông tin từ dự án cho biết kẻ tấn công đã sử dụng private keys (khóa cá nhân) đánh cắp được để thực hiện các giao dịch này. Vụ hack được phát hiện vào sáng ngày 29 tháng 3 sau khi nhận được một báo cáo từ người dùng về việc họ không thể rút $5,000 ETH từ bridge. Như vậy, sự việc đáng tiếc này được phát hiện sau gần một tuần kể từ khi hacker tấn công vào nền tảng.
Ronin Network là một sidechain liên kết với Ethereum được tạo riêng cho tựa game Axie Infinity vào đầu tháng 2 năm 2021. Trên thực Ronin do chính Sky Mavis - nhà phát triển Axie Infinity xây dựng với mục đích cải thiện tình trạng tắc nghẽn mạng Ethereum và phí gas cao khiến lượng người dùng của Axie giảm đi đáng kể.
Thông tin chi tiết về cuộc tấn công
Sky Mavis Ronin Chain hiện bao gồm 9 validators. Để xác thực được các giao dịch rút tiền và gửi tiền trên mạng lưới, đòi hỏi phải có ít nhất 5 trong số 9 chữ ký của validators. Để thực hiện vụ tấn công, hacker đã tìm cách để có được quyền kiểm soát 4 Ronin validators của Sky Mavis và validator của bên thứ ba do Axie DAO điều hành.
Được biết, hacker đã tìm thấy một lỗ hổng thông qua một RPC không chứa gas fee, từ đó chúng đã lạm dụng để lấy chữ ký cho validator của Axie DAO. Bên cạnh đó hầu hết số tiền bị đánh cắp vẫn nằm trong ví của kẻ tấn công.
Điều này bắt nguồn từ tháng 11 năm 2021 khi Sky Mavis yêu cầu sự hỗ trợ từ Axie DAO để phân phối các giao dịch miễn phí do lượng người dùng quá lớn. Axie DAO cho phép Sky Mavis đại diện ký các giao dịch khác nhau. Kế hoạch này đã bị tạm ngừng vào tháng 12 năm 2021, nhưng quyền truy cập danh sách cho phép không bị thu hồi. Đại diện từ Ronin cũng đã xác nhận rằng chữ ký trong các lần rút tiền hoàn toàn khớp với 5 validators bị nghi ngờ.
Động thái từ phía dự án
Sau khi vụ hack chấn động xảy ra, đại diện từ dự án đã nỗ lực thông tin đến người dùng và cố gắng giải quyết sự cố bằng cách tích cực thực hiện các bước để đề phòng các cuộc tấn công trong tương lai. Để ngăn chặn thiệt hại có thể xảy ra trong thời gian tới, nền tảng này sẽ tăng cường mức yêu cầu xác thực từ 5 validators lên thành 8.
Ngoài ra họ cũng cho biết rằng sẽ liên hệ với các nhóm bảo mật tại các sàn giao dịch lớn trong những ngày tới và tạm thời vô hiệu hóa Katana DEX và ngưng việc gửi thêm tiền vào Ronin Network.
Những người đứng đầu của Ronin Network cũng cho biết đang làm việc với các cơ quan quản lý để sớm tìm ra tung tích kẻ hacker, sớm đưa mọi chuyện ra trước công lý. Đồng thời thông báo rằng sẽ cố gắng đảm bảo việc thu hồi lại các tài sản bị đánh mất và trả lại cho người dùng.
Trước thông tin về vụ hack, giá AXS và RON đang rớt thảm. Cụ thể, AXS đang được giao dịch với mức giá $64.78, giảm gần 5.5%. Trong khi đó, giá RON đã nhanh chóng lao dốc xuống 22.5% và giữ mức $1.82.
Đọc thêm: Exploit là gì? Cách hạn chế tấn công exploit và thiệt hại trong crypto.