Đội ngũ phát triển cho biết hiện đang làm việc với các cơ quan chức năng, đội ngũ điều tra mật mã học và các nhà đầu tư để đảm bảo rằng tất cả nguồn tiền được khôi phục và hoàn trả lại cho người dùng. Ngoài ra, tất cả các đồng AXS, RON và SLP trên Ronin đều an toàn.
Cụ thể, hacker đã sử dụng private key (khóa cá nhân) để làm giả giao dịch, hút tiền từ cầu nối Ronin chỉ qua hai lần rút. Đáng nói, vụ tấn công xảy ra vào ngày 23/3 nhưng mới chỉ được phát hiện vào tối hôm qua, tức 29/3 thông qua một người dùng do người này không thể rút 5.000 ETH từ Ronin.
Sky Mavis (đơn vị phát triển Axie Infinity) có 9 node validator đang hoạt động, để tiến hành nạp hay rút tiền thì cần sự chấp thuận của 5/9 node, hacker đã lợi dụng sơ hở này để hành động. Chúng đã chiếm quyền kiểm soát 5 private key, bao gồm 4 node của Sky Mavis và 1 từ Axie DAO.
Nguyên nhân sâu xa hơn là từ quá trình tăng trưởng quá nhanh của Axie Infinity năm 2021. Lượng người dùng lớn khiến Sky Mavis vào tháng 11/2021 đã yêu cầu quyền được tự xác thực giao dịch thay cho Axie DAO. Axie DAO đã đưa Sky Mavis vào whitelist (danh sách xác thực) để thay mặt DAO ký các giao dịch. Tuy nhiên, quá trình này đã bị ngừng lại vào tháng 12 nhưng quyền truy cập vào danh sách vẫn chưa bị thu hồi.
Cho tới hiện tại, số tiền điện tử bị lấy đi phần lớn vẫn nằm im trong ví của hacker. Theo điều tra, địa chỉ ví của kẻ này mới được lập gần đây và vừa mới tuần trước còn chuyển ít nhất 6.250 ETH sang các ví khác trên sàn Binance và FTX. Sau khi vụ hack được công bố, CEO của sàn FTX là Sam Bankman-Fried cũng xác nhận tình trạng trên và khẳng định đang điều tra, cũng như tiến hành các hành động thích hợp để hỗ trợ.
Ronin Network cho biết đã vô hiệu hóa cầu nối Ronin với Katana DEX, đồng thời đang tiến hành các biện pháp để theo dõi đường đi của khoản tiền bị đánh cắp nhằm tìm ra thủ phạm. Đơn vị khẳng định:
“Chúng tôi sẽ làm việc trực tiếp với cơ quan thực thi pháp luật để đảm bảo rằng tên tội phạm này sẽ bị trừng trị thích đáng”.
Axie Infinity hiện đã nâng điều kiện duyệt nạp/rút lên 8/9 node, đồng thời liên hệ với đội ngũ bảo mật của nhiều sàn lớn để truy vết dòng tiền.
Vào thời điểm viết bài, token RON của Ronin, đã giảm gần 19% xuống 1,83 USD trong 24 giờ qua.
Nguồn: Coinmarketcap
AXS cũng không thoát khỏi “thảm cảnh” khi giảm mạnh 6%, xuống còn 63,60 USD trong 24 giờ qua.
Nguồn: Coinmarketcap
Theo: Cointelegraph, Vnexpress