Mới đây, số tiền điện tử trị giá 625 triệu USD đã bị đánh cắp khỏi nền tảng Ronin -blockchain nổi tiếng với tựa game Axie Infinity lừng danh. Chia sẻ về sự cố này, Nhà điều hành Sky Mavis của Ronin và Axie Infinity tiết lộ: họ đã đóng băng các giao dịch yêu cầu gửi và rút tiền từ blockchain của công ty.
Đến thời điểm hiện tại, Sky Mavis vẫn đang làm việc với cơ quan chức năng để truy vết và tìm cách thu hồi 173.600 Ethereum (tương đương với 600 triệu USD theo tỷ giá hiện thời) và 25,5 triệu USDC từ kẻ đánh cắp.
>>> Xem thêm: Hugo Nguyễn – Vì sao game NFT không bền?
Hacker đã chiếm đoạt tiền điện tử bằng cách nào?
Thực tế, Blockchain Ronin của Sky Mavis là cầu nối trung gian giữa Axie Infinity và các blockchain Ethereum. Hiểu một cách đơn giản, người dùng có thể gửi Ethereum hoặc USDC cho Ronin. Ronin sẽ phân phối số tiền này đến game NFT. Sau khi bước vào thế giới game NFT, bạn sẽ dùng số tiền này để mua các token không thể thay thế, dùng để mua các vật phẩm…
Và ngược lại, sau khi bán các vật phẩm của mình, tiền bạn nhận được trong game NFT được rút về Ronin. Sau đó Ronin sẽ chuyển về mạng lưới Ethereum…
Lợi dụng điểm này, hacker đã dùng khóa bảo mật cá nhân để xâm phạm các node mạng xác thực chuyển tiền đến và đi từ blockchain Ronin. Từ đây, hacker lặng lẽ rút một lượng lớn Ethereum và USDC trong một thời gian mà không bị phát hiện. Mãi đến một tuần sau đó, khi một người dùng khác cố gắng rút 5.000 Ethereum thông qua Ronin, vụ việc mới bị đưa ra ánh sáng.
Ngoài ra, Sky Mavis cũng cho biết thêm: tiền trên Ronin bị đánh cắp, nhưng các token NFT “axie” mà người dùng phải mua để truy cập game Axie Infinity hoàn toàn không bị xâm phạm.
Hiện tại, Sky Mavis đang làm việc với các quan chức thực thi pháp luật để truy vết kẻ xâm phạm. Đặc biệt, họ cũng nhấn mạnh rằng ưu tiên hàng đầu là đảm bảo giúp người dùng “không bị mất tiền oan”.
Các node xác thực của blockchain Ronin – “điểm yếu chết người”
Các node xác thực là một tính năng của blockchain bằng chứng cổ phần Ronin. So với hệ thống bằng chứng công việc như Bitcoin và Ethereum,.các node trong Ronin ít tiêu tốn năng lượng hơn.
Trong quá trình xác nhận giao dịch, các node này xem xét đầu vào.và đầu ra khớp với chữ ký ủy quyền là đảm bảo hợp lệ. Khi phát hiện ra bất kì dấu hiệu nào không khớp, các node sẽ từ chối giao dịch.
Việc sử dụng ít node hơn khi xử lý giao dịch trên Ronin.giúp tốc độ giao dịch nhanh hơn, hiệu quả hơn, tiết kiệm hơn. Tuy nhiên, vụ hack đã chứng minh rằng: đây cũng chính là “yếu điểm chết người”. Nếu các node bị xâm phạm thì rủi ro bảo mật cực kì lớn. Và đó cũng là một lỗ hổng tiềm ẩn với nhiều blockchain được quảng cáo là rẻ hơn và thân thiện với môi trường hơn Ethereum.
Nguyên nhân thực sự của vụ hack đến từ Sky Mavis
Theo Sky Mavis, một trong những nguyên nhân thực sự là do.công ty đã sử dụng một lối tắt để giảm bớt “lượng người dùng truy cập khổng lồ”.trên mạng của mình vào tháng 11 năm ngoái.(chỉ vài tháng sau khi trò chơi Axie Infinity trở nên phổ biến ở Philippines và các quốc gia khác,.khi người dùng coi chơi game kiếm tiền là một công việc toàn thời gian). Đến tháng 12, hệ thống đã dừng lối tắt này.nhưng các quyền diễn ra trong khoảng thời gian tạm dừng đã không bị thu hồi.
Sau khi xâm phạm 4 trong số các node riêng của Sky Mavis,.hacker đã khai thác chúng để đánh cắp quyền truy cập vào một node do Axie DAO.thuộc sở hữu của các nhà quản lý. Sau khi xâm phạm 5 trong số 9 nút xác thực,.hacker đã ghi đè lên bất kỳ bảo mật giao dịch nào.và rút bất kỳ khoản tiền nào chúng thích.
Để khắc phục sự cố này, Sky Mavis cho biết họ sẽ tăng thêm 8 node cần thiết cho các giao dịch.và sẽ mở lại cầu Ronin “vào một ngày sớm nhất”.khi chắc chắn rằng hacker không thể đánh cắp tiền nữa. Và tính tới thời điểm hiện tại, sau vụ trộm 322 triệu USD.từ giao thức cầu nối Wormhole vào tháng trước thì Ronin dường như là vụ hack lớn nhất.của các mạng “tài chính phi tập trung” cho đến thời điểm hiện tại.
“Như chúng tôi đã chứng kiến, Ronin không miễn nhiễm với các cuộc tấn công. Và vụ hack lần này đã củng cố tầm quan trọng của việc ưu tiên bảo mật,.duy trì cảnh giác và giảm thiểu tất cả các mối đe dọa.
“Chúng tôi đang sử dụng mọi nguồn lực để triển khai các quy trình.và biện pháp bảo mật tinh vi nhất nhằm ngăn chặn các cuộc tấn công trong tương lai”. Công ty nhấn mạnh.
Nguồn: Bài viết được BitcoinVN News dịch và biên soạn từ Theverge.com