Mục lục
Blockchain của trò chơi Axie Infinity là mục tiêu của một trong những vụ hack DeFi lớn nhất
Một trong những vụ vi phạm lớn nhất trong lịch sử DeFi, tin tặc đã đánh cắp hơn 600 triệu đô la mã thông báo – Ethereum và USDC – từ blockchain Ronin có liên quan đến trò chơi nổi tiếng Axie Infinity.
Cả hai thực thể đều là một phần của hệ sinh thái Web3 đang phát triển, được xác định bởi các yếu tố phân quyền và tiền tệ kỹ thuật số. Và thực tế là chúng có thể được chia thành các phần cho thấy sự cần thiết phải tập trung vào bảo mật trong thế giới phù hợp của Web3.
Chúng ta sẽ xem xét chi tiết về vụ hack và cách công ty giảm thiểu nó. Nhưng trước tiên, hãy giới thiệu ngắn gọn về trò chơi và blockchain Ronin.
Axie Infinity là gì?
Axie Infinity là một trò chơi chơi để kiếm tiền, nơi người chơi phải đúc và thu thập các nhân vật dựa trên NFT không khác gì quái vật hoạt hình Pokémon. Họ có thể kiếm được mã thông báo trong trò chơi thông qua chăn nuôi, chiến đấu và xây dựng quân đội của mình với những quái vật được gọi là Axies này.
Sky Mavis là công ty Việt Nam điều hành trò chơi, đã huy động được 152 triệu đô la – nâng mức định giá lên 3 tỷ đô la – vào năm ngoái từ các nhà đầu tư như a16z, sàn giao dịch tiền điện tử FTX và Samsung Next.
Trò chơi này cực kỳ phổ biến ở Philippines, nơi những người chơi được cho là kiếm sống từ nó, trong khi những người theo dõi trò chơi giàu có hơn lại đầu tư vào những người chơi nói trên.
Vào tháng 2, nó đã vượt mốc 4 tỷ đô la trong doanh thu NFT trọn đời.
Và Ronin là gì?
Ronin là một chuỗi phụ (một chuỗi khối tương thích với Ethereum) cho phép thực hiện các giao dịch nhanh hơn và rẻ hơn so với chuỗi khối chính dành cho người chơi Axie Infinity.
Các giao dịch của trò chơi dựa trên Ethereum. Nhưng sẽ rất tốn kém khi thực hiện nhiều giao dịch mỗi ngày vì phí liên quan đến ETH cao.
Để giải quyết vấn đề đó, các nhà phát triển Axie Infinity đã phát hành Ronin vào tháng 2 năm 2021 – một chuỗi dựa trên Ethereum cho phép 100 giao dịch miễn phí mỗi ngày.
Điều này dẫn đến sự phát triển vượt bậc và cộng đồng của trò chơi đã tăng lên 2,9 triệu người dùng vào cuối năm 2021.
Còn vi phạm đó thì sao?
Theo trang Substack chính thức của Ronin, những kẻ tấn công đã có thể bòn rút 173.600 ether và 25,5 triệu USDC – trị giá hơn 625 triệu đô la theo giá trị thị trường hiện tại – thông qua hai giao dịch.
Để hoàn thành giao dịch trên blockchain Ronin, bạn cần có sự chấp thuận của các nút xác thực. Chuỗi Ronin có tổng cộng 9 trình xác thực và bạn cần chữ ký từ ít nhất năm người trong số họ để giao dịch được thực hiện.
Những kẻ tấn công đã sử dụng một khai thác để giành quyền kiểm soát bốn trình xác thực Sky Mavis và một nút trình xác thực Axie DAO và thực hiện hai giao dịch.
Cuộc tấn công diễn ra vào ngày 23 tháng 3, nhưng mạng lưới đã biết về nó chỉ sáu ngày sau vào thứ Ba, khi một người dùng cố gắng và không rút được 5.000 ETH từ mạng.
Tác động và các bước tiếp theo
Hiện tại, cầu Ronin đang bị đóng băng cho các giao dịch và nó sẽ mở cửa vào “một ngày sau đó” khi công ty đã đảm bảo rằng không thể rút hết tiền nữa. Công ty cho biết, “Tất cả AXS, RON và SLP [mã thông báo trong trò chơi] trên Ronin hiện an toàn”.
Sky Mavis cũng đang làm việc với các nhà mật mã pháp y, chính quyền và các cơ quan an ninh như Chainalysis để thu hồi tiền. Nó đang cố gắng đảm bảo rằng không có người dùng nào bị mất tiền trong quá trình này.
Để tăng cường bảo mật nhằm ngăn chặn các vụ hack như thế này, công ty đã tăng ngưỡng bắt buộc đối với các giao dịch từ năm nút xác thực lên tám nút xác thực.
“Chúng tôi biết rằng cần phải có được sự tin tưởng và đang sử dụng mọi nguồn lực theo ý của chúng tôi để triển khai các quy trình và biện pháp bảo mật tinh vi nhất nhằm ngăn chặn các cuộc tấn công trong tương lai”.
Vụ hack này nêu ra yêu cầu tăng cường bảo mật cho các dự án dựa trên tiền điện tử.
Nhiều dự án trong số này tự hào về thực tế rằng chúng có thể trở thành nền tảng để mọi người giải trí, dành thời gian quý báu trực tuyến và kiếm tiền. Nhưng nếu con moolah đó không được giữ an toàn, sẽ không có ai ở lại – và họ có thể mất niềm tin hoàn toàn vào trò chơi để kiếm tiền.
Theo: thenextweb
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
