Mới đây đã phát hiện khoảng 173,600 ETH và 25.5 triệu USDC bị các hacker tuồn ra ngoài từ ngày 23/03, nhưng phải mất 6 ngày mới có người phát hiện ra điều bất thường.
Tổng lượng crypto trị giá hơn 600 triệu đô la đã bốc hơi sau khi mạng Ronin blockchain bị tấn công.
Con số này đã vượt qua vụ tấn công mạng Polygon vào mùa hè năm ngoái, với tổng thiệt hại là 611 triệu đô, trở thành vụ tấn công crypto lớn nhất trong lịch sử.
Bên cạnh đó thì các loại tài sản khác như SLP hay AXS trên nền tảng đều an toàn. Phía Ronin đã xác nhận rằng họ đang “làm việc với cái cơ quan hành pháp, và các nhà đầu tư để đảm bảo tất cả khoản tiền bị đánh cắp sẽ được hoàn trả lại cho người dùng.”
Bên phía Ronin cũng cho biết sự việc diễn ra vào ngày 23/03, nhưng phải mất 6 ngày sau họ mới phát hiện có gì đó “sai sai”
“Hacker đã sử dụng các mã cá nhân (private keys) mà chúng hack được để thực hiện rút tiền. Chúng tôi phát hiện ra vụ việc hồi sáng nay khi nhận được phản hồi từ một người dùng rằng họ không thể rút 5000 ETH ra khỏi Ronin”
Nhiều thắc mắc xoay quanh biện pháp bảo mật nhằm phòng ngừa các vụ tấn công như vừa rồi cũng được đặt ra. Được biết mã khóa của Ronin bao gồm 9 nút (từ) xác thực – và để gửi hoặc rút tiền thì sẽ phải điền khuyết 5 trong số 9 nút đó thì mới có thể thực hiện giao dịch.
Theo Ronin thì “Hacker đã bằng một cách nào đó, kiểm soát 4 nút xác thực còn lại và một nút xác thực bên-thứ-ba của Axie DAO”
Mặc dù số nút xác thực giờ đây đã được tăng lên thành 8 trên 9, nhiều lời phê bình rằng động thái này vẫn là quá ít ỏi, và cũng đã quá muộn.
“Chúng tôi sẽ luôn ở đây”
Ngoài việc hợp tác với Chainalysis để theo dõi dòng tiền bị đánh cắp, các nhà phát triển đã liên hệ với các sàn giao dịch lớn để họ cũng có thể tạm dừng các giao dịch được liên kết. CEO Changpeng Zhao của Binance đã chia sẻ:
“Nhóm của chúng tôi đang hỗ trợ tối đa Axie Infinity để theo dõi vấn đề này.”
Trong buổi Q&A rằng liệu Ronin có còn an toàn để sử dụng hay không, các nhà phát triển cho biết:
“Qua những gì đã chứng kiến, Ronin không phải là ngoại lệ với các hacker và cuộc tấn công này đã củng cố tầm quan trọng của việc ưu tiên bảo mật, duy trì cảnh giác và giảm thiểu tất cả các mối đe dọa. Chúng tôi muốn đạt được niềm tin của người dùng, và đang sử dụng mọi nguồn lực để triển khai các biện pháp cũng như quy trình bảo mật tinh vi nhất để ngăn chặn các cuộc tấn công trong tương lai. “
Người dùng vẫn chưa thể rút hoặc gửi tiền “để đề phòng những cuộc tấn công tiếp theo không diễn ra”, nhưng họ đã được đảm bảo rằng Ronin sẽ được mở lại khi mọi thứ đã an toàn.
Axie Infinity đã đăng tải dòng tweet với giọng điệu thách thức sau vụ hack:
Ngay sau thông báo về vụ hack, giá AXS đã giảm từ $70 xuống còn $64,30.
Về phần RON (Ronin), theo dữ liệu của CoinGecko cho thấy giá của nó đã giảm 20% trong 24 giờ qua.
