Trong thông báo trên Twitter đêm 29/3, Ronin Network cho biết hệ thống có lỗ hổng và bị tấn công. Hacker đã thực hiện hai giao dịch chuyển tiền, tổng cộng 173.600 Ethereum cùng 25,5 triệu USDC. Với giá trị mỗi ETH là 3,4 nghìn USD, số tiền điện tử này tương đương 615 triệu USD.
Các dữ liệu được ghi lại cho thấy vụ tấn công xảy ra từ ngày 23/3. Đội ngũ phát triển mới phát hiện sau khi có người báo họ không thể rút được 5 nghìn ETH từ hệ thống.
Trang CoinDesk gọi đây vụ hack lớn nhất trong lịch sử DeFi, với số tiền nhiều hơn cả vụ tấn công mạng Poly Network vào tháng 8 năm ngoái, khi hacker đánh cắp lượng tiền số tương đương 611 triệu USD trước khi trả lại toàn bộ.
Sau khi sự cố được công bố, giá một số tiền điện tử liên quan đến Axie Infinity cũng giảm mạnh, trong đó đồng AXS giảm 8% xuống còn 65 USD/AXS, đồng RON giảm 27%, đồng SLP giảm 7%.
Ronin Network là một blockchain phụ, được Sky Mavis xây dựng nhằm phục vụ cho sự phát triển của trò chơi Axie Infinity. Blockchain này giúp khắc phục một số vấn đề của blockchain Ethereum như phí cao và dễ bị nghẽn mạng.
Trong phần giải thích, Ronin Network cho biết blockchain được xây dựng với chín node xác thực. Mỗi giao dịch gửi tiền hoặc rút tiền hiện tại sẽ yêu cầu ít nhất năm node xác thực. Trong vụ tấn công trên, hacker đã đã tấn công thành công vào năm node, trong đó gồm bốn node của Sky Mavis và một của Axie DAO.
Nguyên nhân sâu xa hơn là từ quá trình tăng trưởng quá nhanh của Axie Infinity năm 2021. Lượng người dùng lớn khiến Sky Mavis vào tháng 11/2021 đã yêu cầu quyền được tự xác thực giao dịch thay cho Axie DAO. Một tháng sau, việc này bị ngừng, nhưng quyền truy cập vào danh sách xác thực vẫn chưa bị thu hồi. Hacker đã lợi dụng lỗ hổng này để thực hiện các giao dịch rút tiền nói trên.
Theo dữ liệu giao dịch được ghi lại, số tiền điện tử bị lấy đi phần lớn vẫn nằm im trong ví của hacker. Ngoài ra, chúng cũng đã chuyển ít nhất 6.250 ETH đến một số ví khác nhau, trong đó có địa chỉ ví trên sàn FTX. Sau khi vụ hack được công bố, CEO của sàn FTX là Sam Bankman-Fried cũng xác nhận tình trạng trên và khẳng định đang điều tra và sẽ tiến hành các hành động thích hợp để hỗ trợ.
Ronin Network cho biết đã ngừng việc rút và gửi tiền vào mạng, đồng thời vô hiệu hóa cầu nối Ronin với Katana DEX. Đơn vị này cũng đang tiến hành các biện pháp để theo dõi đường đi của khoản tiền bị đánh cắp nhằm tìm ra thủ phạm.
"Chúng tôi đang làm việc với các cơ quan thực thi pháp luật, các nhà điều tra mật mã học và các nhà đầu tư để đảm bảo tất cả khoản tiền đều được thu hồi hoặc hoàn trả. Tất cả các đồng AXS, RON và SLP trên Ronin đều an toàn", Ronin Network thông báo.
Sky Mavis, công ty đứng sau Axie Infinity và Ronin, là công ty do kỹ sư Nguyễn Thành Trung đồng sáng lập. Cuối năm 2021, công ty này được định giá 3 tỷ USD. Axie Infinity cũng là game blockchain nổi tiếng nhất toàn cầu. Có giai đoạn, đồng AXS của game này đạt vốn hóa thị trường hơn 8 tỷ USD.