Cầu nối Ronin của Axie Infinity bị hack 625 triệu đô la, vụ hack DeFi lớn nhất từ trước đến nay

Tối ngày 29/03 là cầu nối Ronin của Axie Infinity bị hacker tấn công, dẫn đến thiệt hại hơn 622 triệu USD. Đây là vụ hack DeFi lớn nhất từ trước tới nay.

Theo thông báo đăng tải vào 10:30 PM ngày 29/03, Ronin Network (RON), sidechain kết nối đến Ethereum của trò chơi P2E hàng đầu hiện nay là Axie Infinity, cho biết đã bị hacker tấn công vào cầu nối cross-chain, dẫn đến thiệt hại là 173.600 ETH và 25,5 triệu USDC.

Theo một bài đăng trên blog chính thức Substack của Ronin Network, vụ hack đã ảnh hưởng đến các node xác thực của Ronin Network cho Sky Mavis, nhà phát hành trò chơi Axie Infinity nổi tiếng và Axie DAO.

Kẻ tấn công đã “sử dụng các khóa cá nhân bị tấn công để thực hiện việc rút tiền giả” từ cầu Ronin qua hai giao dịch, như đã thấy trên Etherscan.

Hiện trên Ronin có 9 node hoạt động, để tiến hành nạp hay rút tiền thì cần sự chấp thuận của 5/9 node, và đây chính là điều mà hacker đã làm để tấn công. Bài đăng trên blog chỉ ra “hacker đã tìm thấy một cửa sau thông qua nút RPC không có gas để chiếm quyền xác thực Axie DAO.”

Sự việc chỉ bị phát hiện vào sáng ngày 29/03 khi người dùng thông báo không thể rút được tiền từ cầu nối Ronin. Axie Infinity ngay lập tức đã nâng điều kiện duyệt nạp-rút lên 8/9 node, đồng thời liên hệ với đội ngũ bảo mật của nhiều sàn lớn để truy vết dòng tiền. Phần lớn số tiền bị lấy cắp, gồm 175.913 ETH hiện vẫn đang nằm im trong ví của hacker. 

Ví này hiện đã bị đánh dấu Ronin Bridge Exploiter.

Một phần số tiền đã bị chuyển lên sàn FTX, CEO Sam Bankman-Fried xác nhận điều này và khẳng định sẽ cung cấp những sự hỗ trợ cần thiết.

Theo đơn vị bảo mật SlowMist, hacker còn chuyển tiền lên sàn Crypto.com. Địa chỉ Ethereum của kẻ tấn công Ronin là một địa chỉ mới hoạt động, đã chuyển ETH từ sàn giao dịch Binance một tuần trước. Hồ sơ Etherscan cho thấy vụ hack đã bắt đầu từ thứ 4 tuần trước.

Phần lớn số tiền vẫn nằm trong địa chỉ của kẻ tấn công, mặc dù 6.250 ETH đã được chuyển đến nhiều địa chỉ khác. Cầu Ronin và AMM Katana đều đang ngưng hoạt động để điều tra truy vết.

“Chúng tôi đang làm việc trực tiếp với các cơ quan chính phủ khác nhau để đảm bảo tội phạm bị đưa ra công lý,” Substack ghi chú.

Theo CoinGecko, giá RON, mã thông báo gốc của mạng Ronin, giảm 27%.

Trở lại vào tháng 8 năm 2021, một hacker đã kiếm được 611 triệu đô la khi khai thác giao thức tài chính phi tập trung chuỗi chéo (DeFi) Poly Network. Phần lớn số tiền đã được trả lại. 

DeFi vẫn là mảnh đất thu lợi màu mỡ, tuy nhiên ngày càng có nhiều vụ hack với thiệt hại tăng lên khiến những người tham gia thật sự hoang mang. Tin mừng là chúng ta đã có những đội phát triển dự án có tâm, cùng sự tương trợ từ các sàn giao dịch lớn giúp thu hồi một phần những mất mát cho người dùng.

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

• Vụ hack dự án stablecoin Cashio trên Solana đã diễn ra như thế nào?
• Việt Nam đang xây dựng khung pháp lý cho tiền điện tử
• Dòng vốn từ các quỹ đầu tư tiền điện tử đang ở mức cao nhất trong vòng 3 tháng