Axie Infinity bị tin tặc tấn công thiệt hại hơn 600 triệu USD tiền mã hóa

An toàn thông tin - Ngày đăng : 15:46, 30/03/2022

Ronin Network - mạng lưới blockchain kết nối Axie Infinity với Ethereum đã bị tin tặc tấn công chiếm đoạt tiền kỹ thuật số với trị giá 625 triệu USD và trở thành một trong những vụ trộm tiền điện tử lớn nhất trong lịch sử.

Ngày 29/3, Ronin Network đã thông báo về vụ đánh cắp tiền mã hóa này và cho biết đã đóng băng mọi giao dịch trên blockchain Ronin.

Theo Ronin Network, tin tặc đã khai thác các nút xác thực mạng Ronin cho công ty Sky Mavis, nhà phát hành trò chơi nổi tiếng Axie Infinity và tổ chức phi tập trung Axie (DAO). Kẻ tấn công đã sử dụng các khóa bị tấn công để thực hiện việc rút tiền giả từ cầu Ronin qua hai giao dịch đã được tìm thấy trên Etherscan với số tiền bị lấy đi là 173.600 ether và 25,5 triệu USDC (một tài sản điện tử được neo vào đồng USD), hiện có giá trị tương đương hơn 625 triệu USD.

Ronin Network cho biết mặc dù sidechain Ronin có 9 trình xác thực yêu cầu 5 chữ ký để rút tiền nhằm chống lại các loại tấn công này, nhưng kẻ tấn công đã có được quyền kiểm soát 4 trình xác thực Ronin của Sky Mavis và trình xác thực của bên thứ ba do Axie DAO điều hành. Vụ việc chỉ được phát hiện khi một người chơi đã không thể rút Ether.

Cuộc tấn công này xảy ra có thể một phần do Sky Mavis yêu cầu sự trợ giúp từ Axie DAO để phân phối các giao dịch miễn phí khi lượng người dùng quá lớn vào tháng 11/2021. Axie DAO được đưa vào danh sách Sky Mavis cho phép thay mặt mình ký các giao dịch khác nhau. Điều này đã dừng từ tháng 12/2021 nhưng quyền truy cập danh sách cho phép đã không bị thu hồi.

Theo nhận định của Ronin Network, phần lớn số tiền bị đánh cắp vẫn đang nằm trong ví của tin tặc dưới dạng tiền điện tử ETH. Tuy nhiên, có thể một phần số tiền này đã bị tin tặc chuyển lên sàn giao dịch FTX.

Hiện tại, Ronin Network cũng đang tích cực làm việc với cơ quan thực thi pháp luật để để tìm ra thủ phạm và thu hồi số tiền bị đánh cắp.

Đồng thời, hãng này cũng cho biết sẽ sử dụng mọi nguồn lực để triển khai các biện pháp an ninh tinh vi nhất để ngăn ngừa các vụ tấn công có thể xảy ra trong tương lai, cũng như phối hợp với các cơ quan chức năng và nhà đầu tư để đảm bảo người chơi không bị thiệt hại.

Hiện tại, vụ vi phạm Ronin được coi là vụ tấn công lớn nhất cho đến nay của mạng "tài chính phi tập trung", sau vụ trộm 322 triệu USD từ giao thức Wormhole vào tháng trước.

Axie Infinity là một trò chơi dựa trên NFT ra mắt vào năm 2018, được phát triển bởi Sky Mavis - một nhà phát triển trò chơi được sáng lập và có đội ngũ phần lớn là người Việt Nam. Khoảng 35% lưu lượng truy cập Axie Infinity trong số 2,5 triệu người chơi hoạt động hàng ngày đến từ Philippines.

Vụ tấn công này cũng là hồi chuông cảnh báo về vấn đề an toàn đối với các công ty và người sử dụng tiền điện tử trong bối cảnh các vụ tấn công tiền điện tử như Bitcoin và Ethereum đã tăng vọt trong những năm gần đây./.

AD