Trang blog của Ronin Network vừa có bài đăng thông báo bị hack với thiệt hại 173.600 Ethereum và 25,5 triệu USDC, tổng thiệt hại hơn 600 triệu USD
“Đã có một lỗ hổng bảo mật trên Mạng Ronin. Đầu ngày hôm nay, chúng tôi phát hiện ra vào ngày 23/3, các nút xác thực Ronin Network của Sky Mavis (nhà sáng lập tựa game đình đám Axie Infinity) và các nút xác thực Axie DAO đã bị xâm phạm“, thông báo nếu rõ.
Kẻ tấn công đã “sử dụng khóa cá nhân để thực hiện việc rút tiền giả” từ mạng Ronin qua 2 giao dịch, dẫn đến 173.600 Ethereum và 25,5 triệu USDC bị rút khỏi mạng.
Mặc dù sidechain Ronin có 9 trình xác thực, tuy nhiên hiện chỉ yêu cầu 5 chữ ký cho việc rút tiền.
Bài đăng trên web lưu ý “kẻ tấn công đã tìm thấy một cửa hậu thông qua nút RPC không mất phí, và có được quyền kiểm soát bốn trình xác thực Ronin của Sky Mavis và trình xác thực của bên thứ ba do Axie DAO điều hành”.
Địa chỉ Ethereum của hacker là một ví mới đã chuyển ETH từ Binance một tuần trước. Dữ liệu Etherscan cho thấy cuộc tấn công diễn ra vào thứ Tư tuần trước (23/3).
6.250 ETH đã được chuyển đến nhiều địa chỉ khác, nhưng phần lớn số tiền vẫn nằm trong địa chỉ của hacker. Hiện mạng Ronin và sàn DEX Katana đều bị tạm dừng hoạt động trong khi chờ đợi kết quả từ các cuộc điều tra đang diễn ra.
“Chúng tôi đang làm việc trực tiếp với các cơ quan chính phủ khác nhau để đảm bảo tội phạm bị đưa ra công lý,” thông báo nêu rõ.
Cuộc tấn công này củng cố tầm quan trọng của việc ưu tiên bảo mật, duy trì cảnh giác và giảm thiểu tất cả các mối đe dọa.
Hiện tại, người dùng không thể rút hoặc gửi tiền vào Ronin Network. Sky Mavis cam kết đảm bảo tất cả các khoản tiền bị đánh cắp sẽ được thu hồi hoặc hoàn trả.
Vào tháng 8/2021, một hacker đã kiếm được 611 triệu USD khi hack thành công mạng Poly Network – giao thức DeFi đa chuỗi, tuy nhiên phần lớn số tiền sau đó đã được trả lại.
