Cách đây vài giờ, một vụ hack tiền điện tử với quy mô lớn vừa xảy ra cầu nối Ronin của Axie Infinity.
Theo thông tin đăng tải vào 10:30 PM ngày 29/03, Ronin Network (RON), sidechain kết nối đến Ethereum của Axie Infinity, game P2E hàng đầu hiện nay, cho biết đã bị hacker tấn công vào cầu nối cross-chain, dẫn đến thiệt hại là 173.600 ETH và 25,5 triệu USDC.
Kẻ tấn công đã sử dụng khóa private key bị tấn công để thực hiện việc rút tiền giả từ cầu Ronin qua hai giao dịch , như đã thấy trên Etherscan.
Mặc dù sidechain Ronin có 09 validator yêu cầu 05 chữ ký xác nhận để thực hiện lệnh rút tiền và nhằm bảo vệ chống lại các loại tấn công như này, bài đăng trên blog chỉ ra rằng kẻ tấn công đã tìm thấy một “cửa sau” thông qua node RPC, hắn đã lợi dụng để lấy chữ ký của validator Axie DAO.
Bài đăng trên blog đã công bố có khoảng 173,600 ETH và 25,5 triệu USDC “không cánh mà bay”, tổng thiệt hại vượt quá 625 triệu USD.
Trở lại vào tháng 8 năm 2021, một hacker đã kiếm được 611 triệu đô la sau khi tấn công thành công giao thức tài chính phi tập trung chuỗi chéo (DeFi) Poly Network. Tuy nhiên, sau nhiều cuộc thương lượng diễn ra, phần lớn số tiền đã được trả lại cho người dùng.
Địa chỉ ví Ethereum của kẻ tấn công Ronin là một địa chỉ mới đã chuyển ETH từ sàn giao dịch Binance một tuần trước. Hồ sơ Etherscan cho thấy cuộc tấn công diễn ra vào thứ Tư tuần trước.
Phần lớn số tiền vẫn nằm trong địa chỉ của kẻ tấn công, mặc dù 6.250 ETH đã được chuyển đến nhiều địa chỉ khác. Một phần số tiền đã bị chuyển lên sàn FTX, CEO Sam Bankman-Fried xác nhận điều này và khẳng định sẽ cung cấp những sự hỗ trợ cần thiết.
Cầu Ronin và nhà tạo lập thị trường tự động Katana (AMM) đều đã bị tạm dừng trong khi các cuộc điều tra đang diễn ra.
“Chúng tôi đang làm việc trực tiếp với các bên khác nhau để đảm bảo tội phạm bị đưa ra công lý”, blog ghi chú.