Mạng Ronin của Axie Infinity bị hack hơn 600 triệu USD – lớn nhất trong lịch sử tiền điện tử từ trước đến nay.
Các nhà phát triển của dự án cho biết “đang làm việc với cơ quan thực thi pháp luật, các bên điều tra công nghệ và các nhà đầu tư để đảm bảo rằng tất cả các khoản tiền được phục hồi hoặc hoàn trả. Tất cả các token AXS, RON và SLP còn lại trên Ronin hiện đều an toàn”.
Kẻ tấn công đã hack các private key và sử dụng chúng để thực hiện 2 giao dịch rút tiền từ bridge của Ronin. Vụ hack xảy ra vào ngày 23/3 nhưng tới 29/3 mới được phát hiện, sau khi một người dùng không rút được 5,000 ETH của mình từ bridge Ronin. RON – đồng token quản trị chính của Ronin – giảm gần 20% , xuống còn 1.88 USD sau tin.
Chuỗi Ronin của Sky Mavis hiện có 9 node xác thực, trong đó cần ít nhất năm chữ ký để xác thực một giao dịch nạp hoặc rút. Kẻ tấn công cố gắng giành quyền kiểm soát 5 private key, bao gồm 4 validator của Ronin và 1 validator của bên thứ ba do Axie DAO quản lý. Việc có được quyền truy cập trái phép vào DAO đặc biệt tốn nhiều thời gian.
Tháng 11/2021, khi Sky Mavis, nhà phát triển hệ sinh thái Axie Infinity và Ronin, yêu cầu sự trợ giúp từ Axie DAO nhằm cung cấp các giao dịch miễn phí do số lượng người dùng tăng đột biến. Axie DAO đưa Sky Mavis vào danh whitelist để thay mặt họ xác thực các giao dịch khác nhau và quá trình này đã bị dừng vào tháng 12/2021. Tuy nhiên, quyền truy cập vào whitelist không bị thu hồi.
Sau khi kẻ tấn công có được quyền truy cập vào hệ thống Sky Mavis, chúng có được chữ ký cuối cùng từ validator của Axie DAO, một bước cần thiết cho việc rút tiền bất hợp pháp từ Ronin. Tại thời điểm công bố, hầu hết khoản tiền bị hack vẫn đang nằm trong ví của kẻ tấn công.
