Bảng tỷ giá 
Bạn đang ở:
252 
Kể từ vụ hack cầu Axie Infinity Ronin, các nhà phát triển đằng sau trò chơi đã quyên góp được 150 triệu đô la để hoàn trả cho những người dùng bị ảnh hưởng.
Vào cuối tháng 3, Ronin, một sidechain Ethereum được xây dựng cho trò chơi Token Play-to-earn nonfungible nổi tiếng Axie Infinity, đã bị tấn công lấy hơn 173.600 Ether (ETH) và 25,5 triệu USD Coin (USDC) với tổng giá trị hơn 600 triệu USD.
Vụ vỡ cầu Ronin đã được xác nhận bởi Sky Mavis, nhà phát triển đằng sau trò chơi Play-to-earn (P2E) nổi tiếng:
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Báo cáo chính thức từ công ty lưu ý rằng các tin tặc đã quản lý để truy cập vào các khóa riêng tư của trình xác thực Nodes, dẫn đến sự xâm phạm của năm trình xác thực Nodes, cũng là giữ thứ hai cần thiết để phê duyệt một giao dịch. Chuỗi Ronin hiện bao gồm chín trình xác thực Nodes và tin tặc đã quản lý để truy cập vào bốn trong số chúng cùng với trình xác thực bên thứ ba do tổ chức tự trị phi tập trung (DAO) Axie DAO điều hành.
Nguyên nhân gốc rễ của việc khai thác có thể được bắt nguồn từ năm ngoái khi Axie DAO cấp quyền truy cập cho Sky Mavis để thay mặt công ty này ký các giao dịch nhằm giảm thiểu lượng người dùng. Tuy nhiên, quyền truy cập này không bao giờ bị thu hồi, điều này cuối cùng đã dẫn đến việc tin tặc truy cập vào cửa sau, dẫn đến vụ hack 600 triệu đô la.
Vụ khai thác diễn ra vào ngày 23 tháng 3, chỉ được phát hiện gần một tuần sau đó sau khi tin tặc đứng sau vụ tấn công sử dụng số tiền bị đánh cắp để bán khống Axie Infinity (AXS) và Ronin (RON). Các tin tặc hy vọng kiếm được nhiều tiền hơn từ việc khai thác của họ, nghĩ rằng tin tức về vụ hack tiền điện tử lớn nhất cuối cùng sẽ làm sụp đổ thị trường, tuy nhiên, họ đã bị bán tháo trước khi tin tức bị phá vỡ:
You cannot make this up
— Eric Golden (@ericgoldenx) March 29, 2022
Hacker steals $600MM in ETH from Ronin blockchain the one underlying Axie
Hacker then goes short Ronin & AXS (Axie token) knowing as soon as news breaks that tokens will plummet
But NO ONE notices and they get liquidated on short before news breaks
Cầu Ronin đã bị đóng cửa sau đó, với tất cả các khoản tiền gửi và rút tiền bị tạm dừng cho đến khi cuộc điều tra hoàn tất và có thể mất vài tuần trước khi cây cầu mở cửa sử dụng công cộng trở lại. Các nhà phát triển đằng sau trò chơi kể từ đó đã tìm kiếm sự trợ giúp từ các nền tảng giao dịch tiền điện tử khác nhau và nhóm phân tích tiền điện tử Chainalysis để theo dõi chuyển động của các khoản tiền và thu hồi chúng.
Sky Mavis đã loại trừ các lỗ hổng kỹ thuật là nguyên nhân cốt lõi đằng sau việc khai thác và đổ lỗi nó cho kỹ thuật xã hội. Các nhà phát triển cũng hứa sẽ hoàn trả và thu hồi số tiền bị đánh cắp:
Đây là một cuộc tấn công kỹ thuật xã hội kết hợp với lỗi của con người từ tháng 12 năm 2021. Công nghệ Sky Mavis rất vững chắc và chúng tôi sẽ sớm bổ sung một số trình xác thực mới vào Mạng Ronin để phân cấp hơn nữa mạng, đồng sáng lập Axie Infinity kiêm Giám đốc điều hành Aleksander cho biết Leonard Larsen.
Giặt và hoàn trả
Việc khai thác trên cầu Ronin khá giống với những gì đã xảy ra trên cầu Wormhole cho Solana, nơi những kẻ khai thác đã quản lý để lấy đi số tiền mã hóa trị giá 320 triệu đô la từ nền tảng xuyên cầu. Cuối tháng 2, Jump Crypto - một công ty đầu tư mạo hiểm - đã cứu trợ những người dùng bị khai thác và bổ sung 120.000 ETH.
Sky Mavis đã đưa ra lời hứa tương tự sau khi khai thác, tuyên bố rằng họ sẽ đảm bảo rằng những người dùng bị ảnh hưởng sẽ được hoàn trả ngay cả khi số tiền bị mất không được phục hồi. Vào ngày 6 tháng 4, những người tạo ra trò chơi phổ biến đã huy động được 150 triệu đô la do nền tảng giao dịch tiền điện tử Binance và các nhà đầu tư khác dẫn đầu.
Người phát ngôn của Sky Mavis nói với Cointelegraph:
Trong tổng số tiền bị đánh cắp, khoảng 400 triệu đô la mua có kỳ hạn cho người dùng. Vòng mới, kết hợp với quỹ bảng cân đối kế toán của Sky Mavis và Axie, sẽ đảm bảo rằng tất cả người dùng đều được hoàn trả. 56.000 ETH bị xâm phạm từ kho bạc Axie DAO sẽ vẫn được phân bổ dưới mức khi Sky Mavis làm việc với cơ quan thực thi pháp luật để thu hồi tiền. Nếu số tiền bị đánh cắp không được phục hồi hoàn toàn trong vòng hai năm, Axie DAO sẽ bỏ phiếu về các bước tiếp theo cho kho bạc.
Nhiều người trong thế giới tiền điện tử hy vọng rằng, giống như kẻ khai thác Poly Network, hacker đứng sau vụ khai thác Ronin Bridge cuối cùng sẽ trả lại số tiền bị đánh cắp, vì rất khó để rửa một số tiền cao như vậy. Tuy nhiên, không có bất kỳ bằng chứng nào về việc giao tiếp như vậy giữa các nhà phát triển trò chơi và tin tặc và công ty đã xuống bình luận về tình trạng của những giao tiếp đó.
Elliptic, một công ty phân tích dữ liệu tiền điện tử, đã truy tìm 540 triệu đô la trong số tiền bị đánh cắp và tin rằng các tin tặc đã bắt đầu rửa tiền. Đầu tiên, USDC bị đánh cắp đã được đổi lấy ETH trên nền tảng giao dịch phi tập trung (DEX) để tránh bị đóng băng.
Sau khi đổi USDC lấy ETH, các tin tặc bắt đầu rửa ETH thông qua ba nền tảng giao dịch tập trung.
Ví thuộc về tin tặc của Ronin Bridge cũng đã bắt đầu gửi tiền đến các dịch vụ trộn tiền tệ như Tornado Cash. Điều đáng chú ý là lúc đầu kẻ khai thác Poly Network cũng làm như vậy nhưng cuối cùng quyết định trả lại tiền vì việc rửa một số tiền lớn như vậy ngày càng trở nên khó khăn. Theo một báo cáo của PeckShield, các tin tặc đã rửa khoảng 42 triệu đô la tiền quỹ, tương đương 7,5% tổng số tiền.
Lấy cắp dữ liệu là phần dễ nhất. Phần khó nhất là lập kế hoạch trước đủ để đảm bảo rằng việc rút tiền thành công. Hơn nữa, vụ hack càng lớn thì càng khó có khả năng tin tặc kiếm được toàn bộ số tiền, Jonah Michaels, trưởng bộ phận truyền thông tại Immunefi - một nền tảng truy cập lỗi Web3 cho biết.
Có thể tránh được vụ hack này không?
bất chấp việc không phải tất cả các blockchains đều được tạo ra như nhau, nhưng tất cả chúng đều được thiết lập theo nguyên tắc phân quyền, điều này đảm bảo rằng quyền lực và bảo mật không tập trung vào tay của một thực thể duy nhất. Sự cần thiết phải phân quyền được nhấn mạnh bởi vụ hack khổng lồ này trên Ronin. Khi thiết kế các hệ thống cho công chúng với mục tiêu phân phối quyền lực và an ninh, nó phải là: phân tán. Việc sử dụng chín trình xác thực, bốn trong số đó được kiểm soát bởi một bên duy nhất, đã được chứng minh là không an toàn.
Trong khi các nhà sản xuất trò chơi tuyên bố rằng việc khai thác không diễn ra do bất kỳ thiếu sót kỹ thuật nào, thực tế là tin tặc đã khai thác và lấy được một mục nhập cửa sau vào một trong những Nodes trình xác thực của họ vì các nhà phát triển quên thu hồi quyền truy cập vào phần thứ ba- trình xác thực của bên chắc chắn làm nổi bật một mức độ tập trung nhất định trong quá trình phê duyệt trình xác nhận. Điều này cuối cùng đã trở thành lý do dẫn đến việc mất tài sản tiền điện tử trị giá 600 triệu đô la.
Đối với một trò chơi như Axie Infinity với định giá 4 tỷ đô la Mỹ và cơ sở người dùng lên tới hàng triệu, các nhà phát triển chắc chắn có thể làm tốt hơn với bảo mật xuyên cầu, đặc biệt là khi các nền tảng xuyên cầu đã ở cuối nhận một số vụ trộm tiền điện tử lớn nhất trong vài năm qua.
Jean-Paul Faraq, người đứng đầu cộng đồng và quan hệ đối tác của Unstoppable Games, nói với Cointelegraph:
Axie và blockchain Ronin của họ rõ ràng có ý định tốt và tầm nhìn lớn. Thật vậy, khi xem xét trạng thái mở rộng quy mô trên Ethereum khi Ronin được xây dựng, bạn có thể cho rằng đó là lựa chọn đúng đắn vào thời điểm đó, nhưng họ cũng có kinh phí để khám phá các biện pháp mạnh mẽ để đảm bảo blockchain của họ được bảo vệ tốt hơn. Họ chắc chắn sẽ phải xem xét kỹ lưỡng cách cải tiến và có khả năng đưa ra mặt khác với một sản phẩm mạnh mẽ hơn.
Các nhà phát triển của trò chơi đã hứa sẽ tăng số Node trình xác thực từ chín lên 21 trong quý tới. Họ cũng đảm bảo rằng nếu số tiền bị đánh cắp không được phục hồi trong vòng hai năm, Axie DAO sẽ bỏ phiếu cho các bước tiếp theo cho kho bạc của mình.
Theo CoinTelegraph
|
|
Tags: Tin tặc, Tin tặc, Nền tảng giao dịch tiền điện tử, Nền tảng giao dịch phi tập trung, Trò chơi, Trò chơi Blockchain,
