Ngày 6/8, công ty bảo mật blockchain PeckShield thông báo trên X về việc hacker đã tìm được lỗ hổng của Ronin Network - mạng blockchain được Sky Mavis xây dựng cho game như Axie Infinity của công ty. Theo các chuyên gia, nhiều khả năng cầu nối Ronin bị tấn công bởi bot MEV (Maximal Extractable Value - Chiến lược xử lý giao dịch trên mạng blockchain để tối ưu hóa lợi nhuận).
Vụ tấn công bị phát hiện khi hacker thực hiện rút 4.000 Ethereum. Theo Cointelegraph, vì bot MEV tự động triển khai các giao dịch chênh lệnh giá nên không có gì lạ khi chúng "vô tình" khai thác lỗ hổng trong giao thức. Dữ liệu trên mạng blockchain cho thấy giao dịch được thực hiện bởi bot MEV "0x4ab". Sau đó, 3,9 ETH trong tổng số 4.000 token bị hack tiếp tục được gửi đến địa chỉ ví "0x952", có biệt danh "beaverbuild".
Cùng ngày khi sự việc được phát hiện, nhà đồng sáng lập Sky Mavis Aleksander Leonard Larsen xác nhận trên X: "Cầu nối Ronin Network đã tạm dừng hoạt động để điều tra về vụ hack. Hơn 850 triệu USD giá trị tài sản trên cầu Ronin vẫn an toàn".
Theo PeckShield, lỗ hổng có thể xuất phát từ một hacker mũ trắng hay một hacker "có đạo đức", đang tìm kiếm các lỗ hổng tiềm tàng. Nếu vụ tấn công do một hacker mũ trắng tạo ra, 4.000 ETH có thể sẽ được hoàn trả.
Trước đó vào tháng 3/2022, Ronin Network bị tấn công và lấy đi 173.600 Ethereum cùng 25,5 triệu USD tiền mã hóa. Khi đó, sự cố gây ra thiệt hại tương đương 615 triệu USD. CoinDesk gọi đây vụ hack lớn nhất trong lịch sử DeFi. Axie Infinity tuyên bố huy động được 150 triệu USD từ các nhà đầu tư để đền bù cho người chơi. Sau đó cơ quan chức năng cũng giúp dự án thu hồi hàng triệu USD bị mất.
Đến tháng 2, cộng đồng blockchain lại xôn xao khi có tin đồn cầu nối Ronin tiếp tục bị tấn công. Sau đó đại diện dự án phủ nhận.
Theo Cointelegraph, trong năm 2024, các vụ hack tiền số có thể vượt 2023 khi trong ba tháng đầu năm đã có 542,7 triệu USD tiền số bị lấy cắp, tăng 42% so với cùng kỳ năm ngoái. Trong đó, tháng trước, một tin tặc vô danh đánh cắp hơn 230 triệu USD từ WazirX, sàn giao dịch tiền điện tử của Ấn Độ.