Hacker rút 622 triệu đô la từ Ronin Ethereum Sidechain của Axie Infinity

Cầu nối Ronin đã bị khai thác 173.600 ETH và 25,5 triệu USDC thông qua việc sử dụng “khóa cá nhân bị tấn công”, Sky Mavis nói.

• Ronin, sidechain Ethereum cho trò chơi NFT Axie Infinity, đã bị khai thác khá lớn.
• Tất cả đã nói, khoảng 622 triệu đô la Ethereum và USDC đã bị rút khỏi cầu kết nối Ronin với mạng chính của Ethereum.

Ronin, một sidechain Ethereum được phát triển cho trò chơi NFT nổi tiếng Axie Infinity, đã bị nhắm mục tiêu trong một vụ tấn công khiến lượng tiền điện tử trị giá ước tính 625 triệu đô la bị rút khỏi cầu của nó.

Nhà phát triển Sky Mavis đã công bố tin tức ngày hôm nay, viết rằng việc khai thác diễn ra vào ngày 23 tháng 3 nhưng chỉ được phát hiện sớm hơn vào ngày hôm nay. Theo báo cáo của nhóm, kẻ tấn công đã sử dụng “khóa cá nhân bị tấn công” để thực hiện khai thác và do đó có thể giả mạo các giao dịch để đòi tiền.

Tất cả đã nói, kẻ tấn công đã lấy 173.600 WETH hoặc Wrapped Ethereum (gần 597 triệu đô la) và 25,5 triệu stablecoin USDC (25,5 triệu đô la), cộng thêm khoảng 622 triệu đô la tiền điện tử tính đến thời điểm viết bài này. Hầu hết số tiền bị đánh cắp vẫn nằm trong ví của tin tặc.

Theo báo cáo, kẻ tấn công đã có thể ký các giao dịch từ năm trong số chín node xác thực hiện tại trên mạng Ronin, đây là ngưỡng cần thiết để phê duyệt chữ ký. Cuối cùng, kẻ tấn công đã có được quyền truy cập vào bốn trình xác thực của Sky Mavis, cùng với một trình xác thực do Axie DAO vận hành.

There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) March 29, 2022

“Lược đồ khóa của trình xác thực được thiết lập để phi tập trung để hạn chế một vectơ tấn công, tương tự như vectơ này, nhưng kẻ tấn công đã tìm thấy một cửa hậu thông qua node RPC không chứa gas của chúng tôi, mà chúng đã lạm dụng để lấy chữ ký cho trình xác thực Axie DAO” Báo cáo viết.

“Điều này bắt nguồn từ tháng 11 năm 2021 khi Sky Mavis yêu cầu sự trợ giúp từ Axie DAO để phân phối các giao dịch miễn phí do lượng người dùng khổng lồ” nó tiếp tục.

“Axie DAO cho phép Sky Mavis trong danh sách thay mặt mình ký các giao dịch khác nhau. Điều này đã bị ngừng vào tháng 12 năm 2021, nhưng quyền truy cập vào danh sách cho phép đã không bị thu hồi”.

Sky Mavis cho biết họ đã làm việc với cơ quan thực thi pháp luật, các nhà mật mã pháp y tại Chainalysis và các nhà đầu tư của riêng mình để “đảm bảo tất cả các khoản tiền đều được thu hồi hoặc hoàn trả”.

Trong một cuộc phỏng vấn trên sân khấu tại hội nghị NFT LA ngày hôm nay, người đồng sáng lập Axie Infinity, Jeff Zirlin, đã mô tả nó là “một trong những vụ hack lớn nhất trong lịch sử”. Một số khoản tiền cạn kiệt đã được gửi từ ví của kẻ tấn công đến các sàn giao dịch và Zirlin nói rằng “có cơ hội để chúng được xác định và đưa ra công lý”.

Do vi phạm bảo mật, Sky Mavis đã tạm dừng cầu kết nối Ronin với mạng chính Ethereum, giúp có thể gửi tiền và tài sản qua lại giữa chúng, cũng như sàn giao dịch phi tập trung Katana (DEX) chạy trên Ronin.

Công ty cho biết thêm rằng tất cả các khoản tiền vẫn còn trên Ronin – cho dù trong mã thông báo AXS và SLP của Axie Infinity hay mã thông báo quản trị RON của riêng Ronin – hiện đang an toàn. Sky Mavis đã phát hiện ra vi phạm sau khi ai đó cố gắng rút 5.000 ETH tiền của riêng họ từ Ronin và nhận thấy rằng chúng không có sẵn qua cầu.

Vụ hack cầu Ronin có vẻ tương tự như vụ Wormhole, một cầu Ethereum / Solana chuỗi chéo đã bị tấn công với giá trị WETH trị giá 320 triệu đô la vào đầu tháng Hai. Jump Crypto cuối cùng đã bổ sung số tiền bị đánh cắp, dường như là một sự đặt cược vào tương lai của hệ sinh thái Solana .

Theo: decrypt

Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.

Nội dung đề xuất