Cầu Ronin của Axie Infinity bị hack với hơn 600 triệu đô la

30/03/2022 - Tin tức

Nhóm nghiên cứu tại Ronin cho biết: “Chúng tôi đang liên hệ với các đội bảo mật tại các sàn giao dịch lớn và sẽ liên hệ với tất cả mọi người trong những ngày tới.

Theo chuỗi Twitter chính thức của Discord và Ronin Network của Axie Infinity, cùng với trang Substack của nó, cầu Ronin và Katana Dex đã bị tạm dừng sau khi bị khai thác với 173.600 Ethereum ( ETH ) và 25,5 triệu USD Coin ( USDC ), tổng giá trị 612 triệu đô la theo giá hôm thứ Ba. Trong một tuyên bố, các nhà phát triển của nó cho biết họ "hiện đang làm việc với các quan chức thực thi pháp luật, các nhà mật mã pháp y và các nhà đầu tư của chúng tôi để đảm bảo rằng tất cả các khoản tiền được phục hồi hoặc hoàn trả. Tất cả các [mã thông báo] AXS, RON và SLP trên Ronin đều an toàn ngay bây giờ . "

Như đã nói với các nhà phát triển Ronin, kẻ tấn công đã sử dụng khóa cá nhân bị tấn công để thực hiện việc rút tiền giả, rút tiền từ cầu Ronin chỉ trong hai giao dịch. Quan trọng hơn, vụ hack xảy ra vào ngày 23 tháng 3 nhưng chỉ được phát hiện vào thứ Ba sau khi một người dùng được cho là đã phát hiện ra vấn đề sau khi không rút được 5.000 ETH từ cầu Ronin. Vào thời điểm xuất bản, RON, mã thông báo quản trị chính của Ronin, đã giảm gần 20% xuống 1,88 đô la trong một giờ qua.

Chuỗi Ronin của Sky Mavis hiện bao gồm chín nút xác thực, trong đó cần ít nhất năm chữ ký để nhận ra sự kiện gửi hoặc rút tiền. Kẻ tấn công đã quản lý để giành quyền kiểm soát năm khóa riêng tư, bao gồm bốn trình xác thực Ronin của Sky Mavis và trình xác thực bên thứ ba do Tổ chức tự trị phân quyền Axie hoặc DAO điều hành. Việc có được quyền truy cập trái phép vào thứ hai đặc biệt tốn nhiều thời gian.

Tháng 11 năm ngoái, khi Sky Mavis, nhà phát triển hệ sinh thái Axie Infinity và Ronin, yêu cầu sự trợ giúp từ Axie DAO, để phân phối các giao dịch miễn phí do số lượng người dùng tăng đột biến. Axie DAO đã đưa Sky Mavis vào danh sách trắng để thay mặt họ ký các giao dịch khác nhau và quá trình này đã bị dừng vào tháng 12. Tuy nhiên, quyền truy cập vào danh sách trắng đã không bị thu hồi.

Sau khi kẻ tấn công có được quyền truy cập vào hệ thống Sky Mavis, chúng có được chữ ký cuối cùng từ trình xác thực Axie DAO, do đó hoàn thành ngưỡng nút cần thiết cho việc bòn rút tiền bất hợp pháp từ Ronin. Tại thời điểm công bố, hầu hết các khoản tiền bị tấn công vẫn đang nằm trong ví của kẻ tấn công .

Theo cointelegraph,

Xem thêm:

Hướng dẫn đầu tư Tiền điện tử Bitcoin/Altcoins cho người mới bắt đầu

Hướng dẫn Mở tài khoản Sàn Binance mới nhất 2022 cho người mới

4 lời khuyên F0 về đầu tư tiền mã hóa

Tham gia các kênh của moneyz.vn để nhận các tin tức mới nhất và Hỗ trợ đầu tư:

Telegram: https://t.me/tintucCryptoMoneyz

Fanpage: https://www.facebook.com/Moneyz.vn