Buzz
Vào ngày 23/3/2022, sidechain Ronin Network của tựa game blockchain Axie Infinity bị hacker tấn công. Hacker chiếm quyền điều khiển 5 trong số 9 node được sử dụng để xác minh giao dịch trong game, và lấy đi một lượng tiền ảo lớn bao gồm 173.600 ETH và 25,5 triệu USDC, tổng trị giá trên thị trường rơi vào khoảng hơn 600 triệu USD. Lỗ hổng xác thực này đáng lẽ được ứng dụng để tăng tốc quá trình giao dịch và giảm những khoản phí trung gian, nhưng chỉ cần xác thực 5 trong 9 node là giao dịch được xác nhận, hacker dễ dàng hack vào cầu nối Ronin Network. Sự việc này chỉ được phát hiện vào ngày 29/3 khi người chơi Axie Infinity thông báo không rút được tiền ảo từ hệ thống.Hôm thứ 5 vừa qua, FBI đã công bố kết quả điều tra. Vụ tấn công mạng này, với thiệt hại tài sản lớn nhất thế giới vào thời điểm hiện tại, là tác phẩm của 2 nhóm hacker APT38 và Lazarus Group, đều có mối liên hệ mật thiết với chính phủ Triều Tiên. Sau khi lấy được khoản tiền ảo lớn này, những hacker đã bắt đầu “rửa” chúng bằng cách đưa vào “máy trộn” Tornado Cash, quy đổi một phần tiền ảo đã đánh cắp được sang đồng AVAX, rồi dùng tính năng Import/Export của blockchain Avalanche để chia nhỏ lượng tiền ảo này, với mục đích xóa dấu vết trên blockchain.
Bộ tài chính và cục ngân khố Mỹ đã ra lệnh cấm vận với địa chỉ ví tiền điện tử liên quan đến vụ hack sidechain RON của trò chơi Axie Infinity. Theo Chainalysis, nhóm Lazarus trong năm 2021 đã tiến hành nhiều cuộc tấn công tương tự, chiếm đoạt số tiền ảo trị giá khoảng 400 triệu USD. Đối với nhà phát triển trò chơi Việt Nam Sky Mavis, họ đã nhận thêm khoảng 150 triệu USD từ Binance để bồi thường cho người chơi, từ đó củng cố lòng tin của cộng đồng game thủ trong lĩnh vực blockchain này.
Theo CNN
