Keyword

Tàn cuộc của vụ hack Cầu nối Ronin trị giá 650 triệu đô của Axie Infinity

solfi_admin Thứ Tư, 13/04/2022

Kể từ sau vụ hack Cầu nối Ronin của Axie Infinity, đội ngũ phát triển của tựa game này đã huy động được 150 triệu đô để đền bù cho những người dùng bị ảnh hưởng.

Toàn cảnh vụ hack Cầu nối Ronin

Vào cuối tháng ba vừa qua, giao thức Cầu nối Ronin – một sidechain của Ethereum được xây dựng riêng cho tựa game NFT Play-to-Earn nổi tiếng Axie Infinity, đã bị hack mất 173,600 Ether (ETH) và 25.5 triệu USD Coin (USDC) với tổng thiệt hại ước tính lên đến 600 triệu đô.

Sky Marvis sau đó đã xác nhận vụ hack Cầu nối Ronin trong một bài Tweet của mình:

Báo cáo chính thức của công ty cũng tiết lộ thêm rằng các hackers đã thành công lấy được private key của các validator nodes, từ đó chiếm quyền điều khiển của 5 validator nodes, đây cũng là số lượng validators node cần có để phê duyệt giao dịch. Hiện Ronin chain nắm 9 validator nodes và hacker đã chiếm quyền được 4 trong số đó cùng với một validator của bên thứ 3 được kiểm soat bởi tổ chức tự trị phi tập trung Axie DAO.

Nguyên nhân gốc rễ của vụ hack bắt nguồn từ năm ngoái khi Axie DAO cấp quyền truy cập cho Sky Marvis để thay mặt Axie DAO xác nhận các giao dịch nhằm giảm gánh nặng từ lượng người dùng lớn. Tuy nhiên, quyền truy cập này không bao giờ được thu hồi, và vô hình trung trở thành cửa hậu cho hacker thâm nhập trong vụ hack 600 triệu đô.

Sự việc xảy ra vào ngày 23 tháng 3, và chỉ được phát hiện gần một tuần sau đó khi hacker đứng sau vụ tấn công sử dụng số tiền bị đánh cắp để bán khống Axie Infinity (AXS) và Ronin (RON). Các hacker hy vọng có thể kiếm được nhiều tiền hơn từ vụ hack, nghĩ rằng tin tức về vụ hack crypto lớn nhất lịch sử sẽ khiến thị trường sập, tuy nhiên chúng đã bị thanh lý lệnh trước khi tin tức này trở nên viral.

Cầu nối Ronin sau đó đã ngừng hoạt động và tạm ngưng nạp rút cho đến khi cuộc điều tra hoàn tất và có thể mất vài tuần trước khi cầu nối Ronin hoạt động trở lại. Các nhà phát triển của Axie Infinity đã tích cực tìm kiếm sự trợ giúp từ công ty phân tích dữ liệu on-chain Chainalysis và nhiều sàn giao dịch crypto khác nhau để theo dõi và khôi phục khoản tiền bị đánh cắp

Sky Mavis loại trừ khả năng vụ hack xảy ra là do lỗ hổng kỹ thuật và cho rằng đây là một cuộc tấn công social engineering (tấn công phi kỹ thuật). Đồng thời hứa sẽ thu hồi số tiền bị đánh cắp và hoàn trả cho những người dùng bị ảnh hưởng

“Đây là một cuộc tấn công social engineering kết hợp với lỗi của con người từ tháng 12 năm 2021. Công nghệ của Sky Mavis rất bảo mật và chúng tôi sẽ sớm bổ sung thêm các validator mới vào Mạng Ronin để phân tán hóa Mạng Ronin hơn nữa,” Người đồng sáng lập và giám đốc điều hành Axie Infinity là Aleksander Leonard Larsen cho biết.

Bên lở bên bồi

Vụ tấn công vào Ronin Bridge lần này khá giống với vụ tấn công vào Wormhole Bridge trên mạng Solana, các hacker khi đó cũng đã thành công đánh cắp được hơn 320 triệu đô. Sau đó vào tháng 2, công ty đầu tư mạo hiểm Jump Crypto đã quyết định cứu trợ cho những nạn nhân của vụ hack và bổ sung 120,000 ETH cho Wormhole Bridge.

Sky Mavis đã đưa ra những lời hứa tương tự, tuyên bố rằng những người dùng bị ảnh hưởng đảm bảo sẽ được hoàn trả lại tiền ngay cả khi không thể phục hồi số tiền bị đánh cắp. Vào ngày 6 tháng 4, cha đẻ của tựa game nổi tiếng này đã huy động được 150 triệu đô từ sàn giao dịch Binance và các nhà đầu tư khác.

Người phát ngôn của Sky Mavis phát biểu với Cointelegraph:

“Trong tất cả số tiền bị đánh cắp, thì có khoảng 400 triệu đô thuộc về người dùng. Khoản tiền huy động từ vòng gọi vốn mới nhất, cộng với quỹ dự phòng của Sky Mavis và Axie sẽ đảm bảo rằng tất cả người dùng bị ảnh hưởng sẽ được đền bù.

56,000 ETH trong treasury của Axie DAO bị đánh cắp sẽ giữ nguyên trạng thái “đang được thế chấp” trong lúc Sky Mavis đang làm việc với các cơ quan chức năng để thu hồi số tiền bị mất. Nếu số tiền bị đánh cắp không được phục hồi trong vòng hai năm, Axie DAO sẽ bỏ phiếu để quyết định các giải pháp tiếp theo cho treasury của mình.”

Nhiều người trong giới crypto hy vọng rằng các hacker trong vụ hack Ronin Bridge cuối cùng sẽ hoàn trả lại số tiền bị đánh cắp giống như những gì đã xảy ra trong vụ hack của Poly Network, vì rất khó để rửa một số tiền lớn như vậy. Tuy nhiên, vẫn chưa có bất kỳ bằng chứng nào việc Sky Mavis đã liên hệ với các hacker và công ty cũng từ chối bình luận về vấn đề này.

Công ty phân tích dữ liệu crypto Elliptic đã truy vết 540 triệu đô của số tiền bị đánh cắp và họ tin rằng các hacker đã bắt đầu quá trình rửa tiền. Đầu tiên, số USDC bị hack sẽ được swap sang ETH trên các sàn DEX (sàn phi tập trung) để tránh bị đóng băng.

Hoạt động di chuyển của số tiền bị hacker đánh cắp. Nguồn: Elliptic

Sau khi đã swap USDC ra ETH, hacker sẽ tiến hành rửa tiền số ETH đó thông qua ba sàn CEX (sàn tập trung) 

Ví của hacker cũng được ghi nhận đã chuyển một phần số tiền đánh cắp đến các dịch vụ trộn tiền như Tornado Cash. Điều đáng chú ý là lúc đầu các hacker trong vụ hack Poly Network cũng làm điều tương tự nhưng cuối cùng quyết định hoàn trả lại số tiền đã đánh cắp vì việc rửa một số tiền lớn như vậy sẽ hết sức khó khăn. Theo báo cáo của PeckShield, các hacker đã rửa được khoảng 42 triệu đô, tương đương 7.5% tổng số tiền đã đánh cắp

Hoạt động rửa tiền tinh vi của hacker. Nguồn: PeckShield

“Việc hack và đánh cắp tiền không khó, cái khó ở đây là phải lên kế hoạch rửa tiền thật chu đáo để có thể thuận lợi nuốt khoản tiền đó. Hơn nữa, vụ hack càng lớn thì hacker càng khó nuốt trôi được khoản tiền bị đánh cắp,” Jonah Michaels, lãnh đạo truyền thông của nền tảng bug bounty Web3 Immunefi cho biết.

Có cách nào “phòng bệnh” hay không?

Mặc dù các blockchain khác nhau sẽ được thiết kế khác nhau, nhưng chúng đều dựa trên nguyên tắc chung là phi tập trung, nhằm đảm bảo rằng quyền lực và tính bảo mật không tập trung vào tay của một thực thể duy nhất.

Tầm quan trọng của tính phi tập trung đã được nêu rõ qua vụ hack Ronin Bridge lần này. Khi thiết kế một public blockchain với mục tiêu phân tán quyền lực và tính bảo mật, thì ít nhất nó phải đáp ứng được yêu cầu tối thiểu là nó PHÂN TÁN. Việc sử dụng chín validator, bốn trong số đó được kiểm soát bởi một bên duy nhất, đã được chứng mình là kém bảo mật.

Mặc dù Sky Mavis phủ nhận rằng vụ hack có liên quan đến các thiếu sót kỹ thuật, thì việc hacker có thể khai thác cửa hậu và chiếm quyền validator node chỉ vì nhà phát triển quên thu hồi quyền truy cập của một validator bên thứ 3 cũng cho thấy một mức độ tập trung nhất định trong quy trình phê duyệt của Validator. Điều này cuối cùng đã dẫn đến tổn thất hơn 600 triệu đô 

Với một tựa game lớn được định giá hơn 4 tỷ đô và có số lượng người dùng lên đến hàng triệu như Axie Infinity, các nhà phát triển đã có thể làm tốt hơn trong vấn đề bảo mật cross-bridge, đặc biệt là khi các giao thức cross-bridge đang là tâm điểm của các vụ hack lớn trong những năm qua

Jean-Paul Faraq, trưởng phụ trách cộng đồng và quan hệ đối tác của Unstoppable Games, phát biểu với Cointelegraph rằng:

“Axie và blockchain Ronin của họ có ý định tốt và tầm nhìn lớn. Thật vậy, xét đến khả năng mở rộng của Ethereum khi Ronin được xây dựng, bạn có thể cho rằng đó là lựa chọn đúng đắn vào thời điểm đó, nhưng các nhà phát triển đã có thể chi tiền để làm bảo mật cho blockchain của họ tốt hơn. Họ sẽ phải chiêm nghiệm thật lâu sau sự việc lần này, và tôi tin là họ sẽ thay đổi để trở nên tốt hơn.”

Các nhà phát triển của tựa game này đã hứa sẽ tăng số lượng validator node từ 9 lên 21 trong quý tới. Họ cũng đảm bảo rằng nếu số tiền bị đánh cắp không thể khôi phục trong vòng hai năm, thì Axie DAO sẽ bỏ phiếu để quyết định các giải pháp tiếp theo cho treasury của mình. 

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Cầu nối Ronin của Axie Infinity bị hack 625 triệu đô la, vụ hack DeFi lớn nhất từ trước đến nay

Axie Infinity huy động được 150 triệu đô đền bù số tiền bị hack

Uniswap huy động 100 triệu USD nhằm đạt mức định giá 1 tỷ USD
Thứ Bảy, 01/10/2022

Theo nguồn tin thân cận, Uniswap Labs hiện đang trong giai đoạn đầu tìm kiếm nhà tài trợ nhằm huy động số vốn dao động từ 100 triệu đến 200 triệu USD. Uniswap tìm kiếm tài trợ, nâng mức định giá 1 tỷ USD Uniswap Labs – Gã khổng lồ đứng sau Giao thức Uniswap, […]

Gặp lỗi, OpenSea delist NFT Azuki
Thứ Bảy, 01/10/2022

OpenSea lại một nữa xảy ra sự số. Lần này, kẻ gánh hình phạt thay là bộ sưu tập NFT Azuki. Theo đó, tối thứ Sáu, ngày 30 tháng 9 theo giờ Việt Nam, chủ sở hữu Azuki bị hệ thống OpenSea đánh thức và gửi mail với nội dung NFT Azuki bị xóa khỏi […]

Solana dính ‘lời nguyền’, lại một nữa ‘sập nguồn’ trong năm 2022
Thứ Bảy, 01/10/2022

Sau vài tháng tưởng chừng như bình yên, blockchain Solana “tai tiếng” lại một nữa sập nguồn và ngừng giao dịch. Solana tiếp tục sập nguồn Tối thứ sáu vừa qua, vì lý do một node không config đầy đủ đã khiến  mạng Solana bị thất thoát một phần trong khâu xác thực và ngừng […]

DeFiance Capital huy động 100 triệu USD đầu tư vào token thanh khoản
Thứ Bảy, 01/10/2022

Theo nhiều nguồn tin thân cận, DeFiance Capital, công ty đầu tư mạo hiểm tiền điện tử đang trong quá trình huy động quỹ 100 triệu USD nhằm đầu tư vào các token thanh khoản. DeFiance Capital huy động 100 triệu USD đầu tư vào token thanh khoản DeFiance Capital được thành lập vào năm […]

Crypto Gaming sẽ thu hút 100 triệu người dùng tham gia vào Web3
Thứ Sáu, 30/09/2022

Theo Quỹ đầu tư Framework (hay Framework Venture), mùa đông tiền điện tử như hiện nay chính là thời điểm hoàn hảo nhất để xây dựng và đầu tư vào ngành Crypto Gaming. Quỹ đầu tư Framework, gã khổng lồ trong ngành crypto gaming Thị trường crypto lại một lần nữa trải qua một tháng […]

Warner Music hợp tác với OpenSea thúc đẩy nghệ sĩ tham gia vào thế giới Web3
Thứ Sáu, 30/09/2022

Hãng đĩa hàng đầu thế giới Warner Music vừa tuyên bố hợp tác với OpenSea trong một nổ lực mở rộng “địa bàn” Web3 và cho biết các nghệ sĩ được chọn lựa dưới trướng công ty có thể ra mắt bộ sưu tập NFT và các dự án phiên bản giới hạn của riêng […]

Tựa game Star Atlas trình làng phiên bản demo đầu tiên trên Epic Games Store
Thứ Sáu, 30/09/2022

Star Atlas, trò chơi trên Solana được nhiều game thủ mong chờ, vừa ra mắt bản demo đầu tiên của mình trên Epic Games Store. Star Atlas phát hành bản demo game đầu tiên trên Epic Games Store Star Atlas được cho là một trong những trò chơi có thể mang làn sóng GameFi và […]

SoftBank sẽ sa thải 30% nhân sự của Vision Fund
Thứ Sáu, 30/09/2022

Theo Bloomberg, ít nhất 150 trong số 500 công nhân viên của Vision Fund sẽ bị ảnh hưởng. Ông chủ của SoftBank, Masayoshi Son, đã báo trước về việc cắt giảm chi phí vào mùa hè vừa qua sau khi công ty báo khoản lỗ khổng lồ hàng quý lên đến 21,6 tỷ USD. SoftBank […]

Sam Xoăn xém rót 5 tỷ USD “nhập hội” cùng Elon Musk trong thương vụ mua lại Twitter?
Thứ Sáu, 30/09/2022

Theo các tin nhắn văn bản được tiết lộ trong thủ tục pháp lý, “ông chủ” sàn giao dịch crypto FTX “Sam Xoăn” (tên thường gọi của Sam Bankman-Fried) từng sẵn sàng đóng góp tới 5 tỷ đô la để mua lại trang mạng xã hội Twitter cùng Elon Musk. Elon Musk từng “rủ rê” […]

Các quỹ ETF mới nhất của BlackRock đầu tư vào 35 dự án blockchain
Thứ Sáu, 30/09/2022

BlackRock hiện đang cung cấp cho các nhà đầu tư châu Âu khả năng tiếp xúc với một số công ty tham gia vào việc tạo, phát minh và sử dụng công nghệ blockchain và tiền mã hóa thông qua việc thành lập quỹ giao dịch mô phỏng chỉ số (ETF) mà ông lớn này […]

Stablecoin và sự biến động trong lợi tức
Thứ Năm, 29/09/2022

Chúng ta hãy cùng xem xét lợi suất cho vay stablecoin đối với giao thức tài chính phi tập trung (DeFi) của Compound Finance V2 và phân tích xem, hiệu suất lợi nhuận, sự biến động và những yếu tố nào đang thúc đẩy lợi suất cho vay thế chấp các stablecoin thông qua giao […]

Zero-knowledge Proofs: Món quà công nghệ may mắn của Web3
Thứ Hai, 26/09/2022

Kết hợp cùng các Layer 1 và mạng lưới oracle phi tập trung, Zero-knowledge Proofs đang góp phần vào sự chuyển mình to lớn của ngành công nghiệp blockchain, cho phép các dự án xây dựng những Dapp tiên tiến, vừa có khả năng mở rộng cao, vừa tiết kiệm chi phí nhưng vẫn bảo […]

Góc review: The Merge Ethereum cùng những tác động lên thị trường crypto
Thứ Năm, 15/09/2022

Sau bao năm để anh em chờ đợi, hồi hộp, đắn đo, bản nâng cấp The Merge Ethereum cuối cùng đã “công thành danh toai”. Theo đó, không chỉ “thay da đổi thịt” cho mạng lưới, The Merge sẽ làm giảm khoảng 90% tổng nguồn cung của Ethereum. The Merge Ethereum cuối cùng đã “cập […]

NFTs và những tác động đến ngành công nghiệp âm nhạc
Thứ Năm, 01/09/2022

NFTs là gì?   Non-fungible token (NFT) là một đơn vị dữ liệu được lưu trữ trên blockchain (sổ cái kỹ thuật số). Chúng có thể được xem như đại diện cho một mặt hàng kỹ thuật số độc nhất, chẳng hạn như tác phẩm nghệ thuật. Nhìn từ góc độ khác, NFT còn là một token dạng mật […]

The Merge và sự phát triển của Ethereum sau này
Thứ Tư, 17/08/2022

Những ý chính về The Merge The Merge, dự kiến ​​vào nửa cuối năm 2022, là một sự kiện rất được mong đợi, nơi mạng Ethereum sẽ chuyển từ mô hình bảo mật bằng chứng công việc (PoW) sang bằng chứng cổ phần (PoS). The Merge sẽ không giảm phí gas hay buộc người dùng, […]

Tái cơ cấu danh mục đầu tư để sống sót qua mùa đông crypto
Thứ Hai, 15/08/2022

Đây có lẽ mùa đông crypto khác nghiệt nhất mà chúng ta từng trải qua. Dù là 2 tháng hay 6 tháng nữa thì cũng không ai biết chắc được; tuy nhiên một điều chúng ta biết rõ là sớm muộn gì nó cũng sẽ tới, vì cuộc vui nào cũng có lúc tàn, và […]

Cơ hội nào cho bất động sản ảo trên Metaverse?
Thứ Sáu, 12/08/2022

Có bao giờ bạn từng nghĩ mình sẽ sở hữu một bất động sản ảo trên không gian số – nơi bạn có thể tự do phát triển trí tưởng tượng của mình để xây dựng ngôi nhà, giường ngủ hay thậm chí là cả một thành phố mà mình mong muốn? Tất cả điều […]

Ví tiền điện tử và những điểm cần lưu ý cho người mới bắt đầu
Thứ Năm, 11/08/2022

Ví tiền điện tử là một công cụ không thể thiếu khi bạn tham gia thị trường tiền ảo. Chúng là một trong những thành phần cơ bản của cơ sở hạ tầng để gửi và nhận tiền thông qua các mạng Blockchain. Trong bài viết này, chúng ta sẽ tìm hiểu tất tần tật […]

Ethereum 2.0 cùng những hướng dẫn cơ bản về ETH 2.0 cho người mới bắt đầu
Thứ Tư, 10/08/2022

Ethereum 2.0 là một “cuộc cách mạng” của chính các nhà phát triển Ethereum nhằm giúp nền tảng này khắc phục những điểm yếu vốn có và phát triển mạnh mẽ hơn nữa trong thế giới tiền điện tử. Ethereum nền tảng blockchain phổ biến thứ hai trên thế giới bên cạnh Bitcoin (BTC), Ethereum […]

Cross Chain Bridge – Giải pháp nâng Defi lên 1 tầm cao mới
Thứ Ba, 09/08/2022

Cross chain Bridge ra đời như một con đường giao thương giữa các Blockchain. Đây là một giải pháp tiềm năng để tăng khả năng kết nối và tương tác giữa các blockchain. Bởi vì các blockchain đều được thiết kế khép kín và không thể tương tác qua lại với nhau. Tuy nhiên hiện […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường