Axie Infinity, Trò chơi blockchain với mã thông báo không thể thay thế (NFT) lớn nhất, đã bị tấn công vào thứ Ba sau khi trình xác thực mạng Ronin bị xâm phạm. Sky Mavis, công ty đứng sau dự án Axie Infinity, giải thích rằng các trình xác nhận đã bị xâm phạm ngay từ ngày 23 tháng 3.
Tiền đã bị rút hết trong hai giao dịch (giao dịch 1 và giao dịch 2 ) và Sky Mavis đã phát hiện ra vụ tấn công sau khi một người dùng phàn nàn rằng họ không thể rút 5.000 ether từ cầu Ronin.
“Kẻ tấn công đã tấn công các khóa cá nhân để thực hiện việc rút tiền giả mạo”, tuyên bố từ điều tra mổ xẻ của Sky Mavis tiết lộ. Trong khi cầu Ronin và Katana Dex đã bị tạm dừng, Sky Mavis cũng cho biết: “Chúng tôi đang làm việc với các quan chức thực thi pháp luật, các nhà pháp y mật mã và các nhà đầu tư của chúng tôi để đảm bảo tất cả các khoản tiền được thu hồi hoặc hoàn trả. Tất cả AXS, RON và SLP trên Ronin hiện đều an toàn. “
Nhóm giải thích thêm rằng dự án sử dụng chín nút xác thực để chạy Ronin và để gửi hoặc rút tiền, cần năm trong số chín nút để xử lý giao dịch.
“Kẻ tấn công đã tìm được cách để có được quyền kiểm soát bốn Trình xác thực Ronin của Sky Mavis và trình xác thực của bên thứ ba do Axie DAO điều hành,” Sky Mavis cho biết. “Lược đồ khóa của trình xác thực được thiết lập để phi tập trung để nó hạn chế một vectơ tấn công, tương tự như vectơ này, nhưng kẻ tấn công đã tìm thấy một cửa hậu thông qua nút RPC không phí gas của chúng tôi, từ đó chúng đã lạm dụng để lấy chữ ký cho trình xác thực Axie DAO.”
Điều tồi tệ hơn là Sky Mavis lưu ý rằng kẻ tấn công đã bỏ qua nó vì một thay đổi được thực hiện vào tháng 11 năm 2021 và họ đã ngừng kế hoạch “Axie DAO được phép trong danh sách” vào tháng tới.
Tuy nhiên, “quyền truy cập danh sách cho phép đã không bị thu hồi”, nhóm nghiên cứu cho biết và Sky Mavis nói thêm rằng “khi kẻ tấn công có quyền truy cập vào hệ thống Sky Mavis, chúng có thể lấy chữ ký từ trình xác thực Axie DAO bằng cách sử dụng RPC không phí gas”. Cuộc khám nghiệm tử thi của Sky Mavis tiếp tục:
Chúng tôi đã xác nhận rằng chữ ký trong các lần rút tiền giả mạo khớp với năm trình xác thực bị nghi ngờ.
Cuộc tấn công Ronin là một trong những vụ tấn công lớn nhất chống lại giao thức tiền điện tử trong năm nay, vì nó đã vượt qua cuộc tấn công vào cầu Wormhole. Cuộc tấn công cụ thể đó nhằm vào cầu Wormhole đã làm mất đi 320 triệu đô la, nhưng các quỹ đã được thay thế bằng Jump Crypto. Sky Mavis giải thích vào thứ Ba rằng nhóm đang làm việc với cơ quan thực thi pháp luật để “đảm bảo những tên tội phạm bị đưa ra công lý.”
Hơn nữa, nhóm đang trong quá trình thảo luận với các bên liên quan và nói về cách đảm bảo người dùng được bồi thường. “Sky Mavis ở đây lâu dài và sẽ tiếp tục xây dựng,” khám nghiệm điều tra chuyên sâu của nhóm kết luận.
Đầu tư vào dự án blockchain, tiền mã hoá, chứng khoán...rất tiềm năng nhưng cũng tiềm ẩn rủi ro cao, bạn chỉ nên đầu tư trong phạm vi tài chính cho phép của bạn. Chúng tôi khuyến nghị bạn hãy trang bị kiến thức, tìm hiểu thật kỹ và có tư vấn từ chuyên gia trong lãnh vực bạn có ý định đầu tư.
Để không bỏ lỡ thông tin mới trên Bitcoininus, vui lòng theo dõi kênh Telegram / FB hoặc đăng ký nhận e-mail.