Tối ngày 29/3, Ronin Network (RON), dự án blockchain do đội ngũ Sky Mavis sáng lập đã bị hack, thiệt hại hơn 617 triệu USD. Ngay sau đó, Ronin Network đã thông báo trên kênh Twitter chính thức của dự án.
“Một lỗ hổng bảo mật trên Ronin Network đã bị khai thác. Tổng số tài sản bị đánh cắp bao gồm 173.600 Ethereum và 25,5 triệu USDC. Hiện Ronin Bridge và sàn giao dịch Katana Dex đã tạm ngưng hoạt động”, @RoninNetwork thông báo.
Ronin là mạng lưới quan trọng của trò chơi Axie Infinity. |
Ronin được phát hành bởi Sky Mavis, công ty đứng sau tự game NFT Axie Infinity. Theo mô tả, Ronin Network là một giải pháp giúp giải quyết vấn đề phí giao tăng cao và thường nghẽn mạng lưới của Ethereum. Sidechain này được ra đời nhằm hỗ trợ trực tiếp cho người chơi Axie Infinity và nâng cao trải nghiệm mua bán vật phẩm trong game.
Cụ thể, chuỗi của Ronin gồm 9 nút xác thực. Để rút hoặc gửi tiền, người dùng cần xác nhận 5 trong số 9 đoạn mã đã được cấp từ trước. Hacker đã tấn công và chiếm quyền kiểm soát 4 trình xác thực của Ronin và một trình xác thực do bên thứ ba, Axie DAO quản lý.
Vào tháng 11/2021, Sky Mavis yêu cầu sự trợ giúp từ Axie DAO do lượng giao dịch quá lớn. Phía Axie DAO đã cấp quyền cho Sky Mavis để ký xác thực giao dịch. Tuy nhiên, sau khi ngừng hỗ trợ, quyền truy cập danh sách mã xác thực vẫn chưa được thu hồi.
Đây được xem là vụ hack lớn nhất thị trường tiền số. Ngay sau thông báo của Ronin Network, các loại tiền số do Sky Mavis phát hành giảm giá hàng loạt.
Giá đồng RON lao dốc sau vụ hack. Đây là loại tiền số giảm giá sâu nhất trong hệ sinh thái của Sky Mavis. Theo dữ liệu từ CoinMarketCap, giá đồng RON rơi từ mốc 2,284 USD xuống còn 1,694 USD chỉ trong vài phút, tương đương mức giảm 22%.
Nhà đầu tư hoảng loạn, bán tháo đồng Ronin. |
Đồng thời, giá của AXS và SLP cũng liên tục lao dốc. Dữ liệu giá từ sàn giao dịch Binance cho thấy giá AXS, loại token của tựa game Axie Infinity mất 5,54% giá trị. SLP, loại coin trả thưởng cho người chơi tựa game cũng giảm khoảng 5,93%.
Theo Ronin, lỗ hổng được phát hiện khi nhận được báo cáo không thể rút tiền từ người dùng vào tối ngày 29/3. Hacker đã sử dụng khóa cá nhân đánh cắp từ Axie DAO để rút sạch tiền trên Ronin Network. Khi có quyền truy cập vào hệ thống của Sky Mavis, hacker đã lấy mã xác thực từ Axie DAO. Hiện số tiền nói trên vẫn nằm trong địa chỉ ví của kẻ tấn công.