Theo Bloomberg, công ty đứng sau tựa game NFT Axie Infinity đang lên kế hoạch đền bù thiệt hại cho người chơi sau vụ hack vào sidechain Ronin Network, gây thiệt hại hơn 617 triệu USD.
“Chúng tôi cam kết hoàn trả cho người chơi trong thời gian sớm nhất có thể. Nhóm vẫn đang nghiên cứu giải pháp. Một cuộc thảo luận đang được diễn ra”, ông Aleksander Leonard Larsen cho biết.
Trước đó, tin tặc đã khai thác điểm yếu bảo mật trong “cầu nối”, phần mềm cho phép mọi người chuyển đổi token sang các mạng khác để sử dụng. Sự cố này đã gây thất thoát 173.600 Ether và 25,5 triệu USDC thông qua 2 giao dịch. Thực chất, vụ hack này đã xảy ra vào ngày 23/3, nhưng chỉ được phát hiện vào ngày 29/3, theo Ronin Network.
Ronin Network, dự án blockchain do đội ngũ Sky Mavis sáng lập đã bị hack vào tối ngày 29/3. Ảnh: Coinshark. |
“Đã trải qua 36 giờ căng thẳng, các lãnh đạo của Sky Mavis vẫn đang làm việc với những nhân viên an ninh mạng chủ chốt để có cái nhìn tổng quan đầy đủ về tình hình. Mạng nội bộ của chúng tôi đang trải qua quá trình đánh giá chi tiết để đảm bảo không có mối đe dọa nào tồn tại”, Larsen viết thêm trên Twitter.
Axie Infinity là một trong những game play-to-earn (chơi để kiếm tiền) lớn nhất, cho phép người chơi tích lũy các token để giao dịch. Vụ tấn công mới nhất cho thấy các “cầu nối” ẩn chứa nhiều rủi ro. Tin tặc có thể dễ dàng khai thác các lỗ hổng từ máy tính của người dùng, trong khi vẫn giữ cho danh tính không bị lộ.
“Theo kinh nghiệm của chúng tôi, cơ hội phục hồi là khá thấp. Khi chúng tôi xem xét các vụ hack tiền mã hóa lớn nhất thế giới, rất hiếm khi người dùng được hoàn trả”, Rishav Rai, Trưởng nhóm điều tra của công ty phân tích dữ liệu blockchain Merkle Science cho biết.
AXS, một token được sử dụng trong Axie Infinity, đã giảm khoảng 11% sau khi vụ hack được công bố. Trong khi đó, token của Ronin Network (RON) cũng đã giảm tới 20%, theo dữ liệu từ Coinmarketcap.
Sky Mavis cho biết họ giữ tất cả doanh thu từ Axie Infinity, bao gồm phí tham gia trò chơi và các khoản thanh toán khác trong kho bạc của mình. Bên cạnh đó, nhóm cũng chỉ sử dụng tiền của nhà đầu tư bên ngoài để duy trì hoạt động. Trong vòng 12 tháng (tính đến tháng 2), Axie Infinity đã tạo ra 1,3 tỷ USD doanh thu.
“Vụ hack đã lấy đi tất cả ETH và USDC. Vì vậy, cặp ETH/USDC trên Ronin Network hiện không được hỗ trợ bởi bất kỳ thứ gì. Tuy vậy, chúng tôi đang xem xét các lựa chọn khác”, Larsen nói.