“Chúng tôi đang liên hệ với các đội bảo mật tại các sàn giao dịch lớn và sẽ liên hệ với tất cả trong những ngày tới”, nhóm tại Ronin cho biết.
Theo luồng Twitter chính thức của Discord và Ronin Network chính thức của Axie Infinity, cùng với trang Substack của nó, cầu Ronin và Katana Dex đã bị tạm dừng sau khi bị khai thác với 173.600 Ethereum (ETH) và 25,5 triệu USD Coin (USDC), trị giá tổng cộng 612 triệu USD theo giá hôm thứ Ba. Trong một tuyên bố, các lập trình viên cho biết họ “hiện đang làm việc với các quan chức thực thi pháp luật, các nhà nghiên cứu mật mã hoặc giải mã thông tin và các nhà đầu tư của chúng tôi để đảm bảo rằng tất cả các khoản tiền được phục hồi hoặc hoàn trả. Tất cả các token như AXS, RON và SLP trên Ronin hiện tại đều an toàn.”
Theo các lập trình viên của Ronin chia sẻ, kẻ tấn công đã sử dụng các khóa riêng tư bị hack để thực hiện việc rút tiền giả, rút tiền từ cầu Ronin chỉ trong hai giao dịch. Quan trọng hơn, vụ hack xảy ra vào ngày 23 tháng 3 nhưng chỉ được phát hiện vào thứ Ba, sau khi một người dùng được cho là đã phát hiện ra vấn đề sau khi không rút được 5.000 ETH từ cầu Ronin. Vào thời điểm xuất bản, RON, token quản trị chính của Ronin, đã giảm gần 20% xuống còn 1,88 đô la trong một giờ qua.
Chuỗi Sky Mavis của Ronin hiện bao gồm chín node xác thực, trong đó cần ít nhất năm chữ ký để nhận ra sự kiện gửi hoặc rút tiền. Kẻ tấn công đã quản lý để giành quyền kiểm soát năm khóa riêng tư, bao gồm bốn trình xác thực Ronin của Sky Mavis và trình xác thực bên thứ ba do Tổ chức tự trị phi tập trung Axie (Decentralized Autonomous Organization – DAO) điều hành. Việc có được quyền truy cập trái phép vào DAO đặc biệt tốn nhiều thời gian.
Vào tháng 11 năm ngoái, khi Sky Mavis, lập trình viên của hệ sinh thái Axie Infinity và Ronin, đã yêu cầu sự trợ giúp từ Axie DAO, để phân phối các giao dịch miễn phí do số lượng người dùng tăng đột biến. Axie DAO đã đưa Sky Mavis vào Whitelist để thay mặt họ ký các giao dịch khác nhau và quá trình này đã bị dừng vào tháng 12. Tuy nhiên, quyền truy cập vào Whitelist đã không bị thu hồi.
Sau khi kẻ tấn công có được quyền truy cập vào hệ thống Sky Mavis, họ đã có được chữ ký cuối cùng từ trình xác thực Axie DAO, do đó hoàn thành ngưỡng node cần thiết cho việc bòn rút tiền bất hợp pháp từ Ronin. Tại thời điểm công bố, hầu hết các khoản tiền bị hack vẫn đang nằm trong ví của kẻ tấn công.
Nguồn: Cointelegraph