Hacker đã trộm khoảng 600 triệu USD từ mạng blockchain kết nối với trò chơi ăn khách Axie Infinite. Đây là một trong những vụ tấn công tiền mã hoá lớn nhất tới thời điểm hiện tại, theo Bloomberg.
Các máy tính (các điểm kết nối - node) do Sky Mavis, công ty sở hữu Axie Infinite, vận hành và Axie DAO) hỗ trợ các “cầu nối” (bridge) cho phép người dùng chuyển đổi từ token này sang token khác để sử dụng được trên các mạng khác đã bị tấn công.
Hacker đã tấn công vào Ronin Bridge với giá trị khoảng 173.600 Ether và 25,5 triệu giá trị token USDC bằng hai giao dịch. Vụ tấn công được thực hiện vào hôm 23/3 song mãi đến hôm 29/3 mới được phát hiện, theo Ronin, mạng blockchain vận hành Axie Infinity.
Vụ tấn công này cho thấy các “cầu nối” (bridge) có rất nhiều vấn đề. Các đoãn mã lập trình máy tính thường không được kiểm toán và từ đó dễ dàng cho phép hacker tấn công tận dụng các điểm yếu. Cơ chế vận hành của bridge cũng khôgn rõ ràng. Hiện tại, có hàng nghìn bridge đang hoạt động và chúng thường hỗ trợ dòng chảy hàng trăm triệu USD giá trị tài sản mã hoá.
“Thực tế là không ai để ý trong suốt 6 ngày khẳng định nhu cầu nên có một cơ chế nào đó để theo dõi các vụ chuyển tiền bất hợp pháp”, Wilfred Daye, giám đốc Securitize Capita, cho biết.
Giá đồng Ron, token sử dụng trên blockchain Ronin, giảm khoảng 22% sau khi bị hack được công bố. AXS, token sử dụng trong Axie Infinity, cũng giảm khoảng 8,5%, theo CoinMarketCap.
Trong một bài blog, Ronin nói rằng nó đang liên hệ với nhiều sàn giao dịch tiền mã hoá lớn đồng thời hợp tác với công ty theo dõi blockchain Chainalysis để truy vết số tiền bị lấy trộm. Ronin cũng cho biết đang hợp tác với các cơ quan pháp luật.
Theo Elliptic, vốn bị lấy trộm đã được chuyển tới 2 sàn giao dịch tiền mã hoá. Một số sàn giao dịch xác nhận đã nắm thông tin về vụ hack xong không xác nhận tiền được chuyển qua chúng.