Trong vụ hack 612 triệu USD, hacker đã lấy đi 173.600 ETH và 25.500.000 USDC từ Ronin Bridge và Katana Dex. Đây là cơ sở hạ tầng hỗ trợ cho hai trò chơi blockchain nổi tiếng của Sky Mavis là Axie Infinity.
Chuyện gì đã xảy ra?
Trong vụ hack DeFi lớn nhất trong lịch sử, những kẻ tấn công đã đánh sập Ronin Bridge và Katana Dex để kiếm 173.600 ETH và 25.500.000 USDC, tổng giá trị 612 triệu USD. Ronin và Katana là cơ sở hạ tầng hỗ trợ trò chơi blockchain cực kỳ phổ biến của Sky Mavis là Axie Infinity.
Vụ việc thực sự đã xảy ra 6 ngày trước (23 tháng 3) nhưng chỉ được phát hiện vào ngày 29 tháng 3 khi một người dùng không thể rút 5k ETH từ Ronin Bridge.
Sky Mavis đã phản ứng bằng cách vô hiệu hóa Ronin Bridge để tránh bất kỳ vụ tấn công nào tiếp theo. Binance đã làm theo, vô hiệu hóa cầu nối của họ với Ronin. Sky Mavis cũng đóng cửa Katana DEX nội bộ vì không thể gửi thêm tiền vào hệ sinh thái.
Sky Mavis đã thông báo trong một bài đăng trên blog rằng họ “cam kết đảm bảo rằng tất cả các khoản tiền đã mất sẽ được thu hồi hoặc hoàn trả.”
RON, AXS và SLP trong hệ sinh thái có thể an toàn trước bất kỳ vụ tấn công tương tự nào. Mặc dù những token này có khả năng mất giá trị lớn khi Ronin Bridge mở lại, người dùng hoảng sợ bán và thoát khỏi hệ sinh thái.
Làm thế nào mà kẻ tấn công thực hiện được vụ hack?
Chuỗi Ronin của Sky Mavis có tính tập trung cao; nó bao gồm chín node trình xác nhận. Ban đầu kẻ tấn công đã có quyền truy cập vào tất cả bốn trình xác thực Sky Mavis Ronin. Sau đó, họ khai thác một cửa sau thông qua nút RPC không gas của Sky Mavis để lấy chữ ký cho trình xác thực Axie DAO, đưa họ đến ngưỡng 5/9 mà họ cần để xác thực việc rút tiền qua cầu.
Sky Mavis giải thích rằng ngưỡng này quá thấp vì “một số node không bắt kịp với chuỗi hoặc bị mắc kẹt trong trạng thái đồng bộ hóa.”
Điều gì sẽ xảy ra với số tiền bị đánh cắp trên Ronin Bridge?
25,5 triệu USDC đã được rút, cùng với 6250 trong số 173.500 ETH, nhưng phần lớn ETH vẫn nằm trong ví của kẻ tấn công. Điều này hơi kỳ quặc; cách chơi điển hình sau khi hack tiền là chạy chúng thông qua các công cụ trộn quyền riêng tư như Tornado Cash hoặc các đồng tiền riêng tư như Monero để ngăn chặn việc theo dõi và đóng băng tiền.
Với một vụ hack lớn như vậy, kẻ tấn công trong trường hợp này có thể đã kết luận một cách khôn ngoan rằng ngay cả sau sáu ngày, họ sẽ không thể rút tiền hoặc thậm chí giấu 500 triệu đô la Mỹ mà không bị cơ quan thực thi pháp luật xác định. Kế hoạch của hacker nhiều khả năng sẽ đàm phán với Sky Mavis.
Các vụ hack tiền điện tử khác với các vụ cướp ngân hàng. Chúng ít liên quan đến cảnh sát hơn và tweet nhiều hơn đáng kể.
Việc đầu tiên đối với bất kỳ nạn nhân nào của một vụ hack tiền điện tử lớn là cố gắng thực hiện hoặc xác định danh tính của kẻ tấn công. Kẻ tấn công được xác định có thể được báo cáo cho cơ quan thực thi pháp luật và bị bắt. Điều này có thể dẫn đến việc lấy lại số tiền bị đánh cắp tùy thuộc vào bảo mật ví của kẻ tấn công, hoặc ít nhất là đưa kẻ tấn công vào tù nơi họ không thể sử dụng số tiền đánh cắp.
Cách khác mà nạn nhân có thể chặn những kẻ tấn công sau khi hack là làm việc với mạng blockchain có liên quan để đóng băng tiền trước khi chúng có thể được rút ra tiền mặt. Các mạng thường sẵn sàng đóng băng tiền trong các vụ hack cấu hình cao (và hơn 600 triệu đô la chắc chắn là mức cao!), Ngăn chặn hacker truy cập vào các khoản lợi bất chính của họ nhưng không trả lại cho chủ sở hữu ban đầu của họ. Điều này là vô ích cho cả hai bên.
Do đó, nạn nhân của các vụ hack lớn thường thương lượng với những kẻ tấn công. Nếu họ có thể tóm được kẻ tấn công, kẻ tấn công thường sẽ vội vàng trả lại tiền với một câu “haha, tôi chỉ đùa thôi…!” để đổi lấy việc không đến gặp cảnh sát.
Nếu các khoản tiền bị đóng băng nhưng kẻ tấn công không được xác định, thông thường, hợp pháp hóa (và giải phóng) 5-10% số tiền bị đánh cắp như một khoản tiền thưởng cho việc “tìm kiếm lỗ hổng” để đổi lấy phần còn lại. Điều này dẫn đến các tình huống thường hài hước trong đó kẻ tấn công và nạn nhân đều đăng bình luận công khai về việc nó thực sự là một vụ hack mũ trắng và kẻ tấn công không bao giờ có ý định giữ tiền.
Trong tất cả các khả năng của mình, Sky Mavis sẽ đàm phán để trả lại hầu hết các khoản tiền bị tấn công trong một hoặc hai tuần tới, trong khi kẻ tấn công sẽ giữ lại phần thưởng đủ để có một cuộc sống xa hoa. Có thể ở một quốc gia không dẫn độ.
Tiền mã hóa trên Ronin Bridge có bị mất giá không?
Có hai phương pháp để nhận ETH hoặc USDC vào sidechain Ronin – Ronin bridge và Binance bridge. Cách thức hoạt động của cầu là bạn gửi ETH của mình qua cầu để nhận được một lượng wETH (ethereum được bao bọc) bằng nhau mà bạn có thể chi tiêu tùy ý trên sidechain. Khái niệm tương tự cho USDC. ETH ban đầu của bạn (trên mạng chính ethereum) nằm trong nhóm thanh khoản của cầu để những người dùng có thể rút tiền cho ETH thông thường .
Tất nhiên, trừ khi toàn bộ hồ bơi bị rút cạn bởi kẻ tấn công.
Sky Mavis không còn ETH hoặc USDC ban đầu nữa.
Nếu họ không thể lấy lại hoặc huy động được 600 triệu đô la để thay thế nó, WETH và USDC trên Ronin sẽ không còn bất kỳ sự ủng hộ nào nữa. Đó là tiền độc quyền vô giá trị không thể rút ra khỏi hệ sinh thái Ronin. Cơ hội duy nhất của người dùng trong trường hợp này là chuyển tiền của họ trở lại mạng chính ethereum thông qua Binance bridge sau khi nó mở cửa trở lại, vì nó vẫn còn tiền. Tuy nhiên, Binance bridge chỉ có một phần nhỏ trong tổng số ETH và USDC được đưa vào chuỗi Ronin, vì vậy chỉ những người dùng nhanh nhất mới có thể rút tiền thông qua con đường này.
Token quản trị Axie là AXS và SLP tiền tệ trong trò chơi SLP chỉ giảm một lượng nhỏ trong vài giờ sau khi thông báo về vụ hack. RON, token hệ sinh thái Ronin, đã bị ảnh hưởng nặng nề hơn.
Phản ứng trầm lắng từ AXS và SLP không có gì đáng ngạc nhiên; bởi vì cầu nối bị vô hiệu hóa, người dùng không thể rút tiền của họ trở lại mạng chính ethereum. Hodl cưỡng bức rất hiệu quả trong việc giữ giá ổn định. Nếu Sky Mavis không thể hoàn lại tiền cho cây cầu, giá có thể sẽ sụp đổ vì mọi người cho rằng Axie đã chết. Ngay cả khi họ có thể, có thể có một sự giảm giá đáng kể khi mọi người lấy lại khả năng bán hàng.
Điều gì sẽ xảy ra với Axie Infinity?
Điều gì xảy ra khi Ronin Bridge được mở lại sẽ phụ thuộc vào việc phần lớn số tiền đã được thu hồi hay chưa. Nếu Sky Mavis có thể thu hồi hầu hết các khoản tiền, giá có thể không giảm quá mức.
Nếu Sky Mavis không thể khôi phục số tiền bị tấn công, họ sẽ cần phải có đủ tiền để khôi phục thanh khoản cho các giao dịch chuyển cầu. Kịch bản này có thể là thảm họa đối với Sky Mavis, vì hầu hết các giao dịch chuyển tiền sẽ được trao đổi AXS / SLP / RON đang sụp đổ lấy ETH hoặc USDC của Sky Mavis.
Số tiền (ví dụ: USDC và ETH) được các nhà đầu tư rút ra trong Axie Infinity nhất thiết phải bằng số tiền được đưa vào hệ sinh thái. Giá trị tiền tệ của Axie và khả năng sinh lời tương ứng cho người dùng Axie phụ thuộc vào dòng tiền liên tục từ những người chơi mới và những nhà đầu tư bỏ thêm tiền vào. Do đó, Axie đặc biệt dễ bị ảnh hưởng bởi một “đợt điều hành ngân hàng” trong đó người dùng bán hết làm giảm thu nhập còn lại người dùng, kích hoạt họ rời đi. Sky Mavis có thể sẽ thực hiện các bước quyết liệt để ngăn điều này xảy ra, nhưng cuối cùng người dùng cần tin tưởng các nhà phát triển để tiếp tục đầu tư vào Axie.
Nếu nó chỉ ra rằng, giống như rất nhiều vụ hack tiền điện tử, đây là một công việc nội bộ, niềm tin có thể bị mất đi không thể phục hồi.
Đây có thể là khởi đầu của sự kết thúc cho Axie.
Dịch từ publish0x
