Buzz
Chỉ sau 1 tháng, Sky Mavis đã công bố kế hoạch cải tổ mạng lưới Ronin nhằm ngăn chặn các vấn đề bảo mật tương tự xảy ra trong tương lai.
Theo Mytour, cộng đồng tiền mã hóa đã bị sốc khi nghe tin vụ tấn công vào cầu nối Ronin dành cho trò chơi Axie Infinity, khiến hơn 622 triệu USD tiền mã hóa bị mất. Đây được xem là vụ tấn công gây thiệt hại nghiêm trọng nhất trong lịch sử crypto.
Trong thông báo mới nhất, Sky Mavis - công ty phát triển Axie Infinity và Ronin - đã thừa nhận vụ tấn công thực sự diễn ra vào ngày 23/03, nhưng cho đến ngày 29/03 mới được phát hiện vì 'Ronin không có cơ chế cảnh báo về luồng tiền lớn di chuyển không bình thường'.
Kẻ tấn công đã chiếm quyền kiểm soát 5/9 node hiện có trên Ronin, bao gồm 4 node của Sky Mavis và 1 node của Axie DAO, để phê duyệt các giao dịch rút tiền. Hacker của Sky Mavis đã sử dụng thông tin từ một cựu nhân viên của công ty để truy cập vào hạ tầng dự án, từ đó lấy lại quyền kiểm soát các node. Axie DAO đã nhờ Sky Mavis xác nhận giao dịch thay mặt họ vào tháng 11/2021, nhưng lệnh cấp quyền không bị hủy và đây cũng là cách mà hacker đã tiếp cận node của Axie DAO sau khi thành công trong việc xâm nhập vào Sky Mavis.
Để ngăn chặn tình huống tương tự xảy ra trong tương lai, Sky Mavis đã công bố kế hoạch cải tổ Ronin trong thời gian sắp tới, bao gồm những điểm chính sau:
– Hợp tác với các đơn vị bảo mật để tiếp tục kiểm tra các lỗ hổng tiềm ẩn trên Ronin.
– Tăng số lượng node Ronin lên 21 trong vòng 3 tháng tới, với mục tiêu dài hạn là đạt 100 node.
– Áp dụng các quy định nội bộ nghiêm ngặt hơn.
– Thực hiện kiểm toán cho Ronin.
– Xây dựng Sky Mavis thành một tổ chức không tin tưởng, sử dụng mã lập trình để xác thực mọi hoạt động.
– Áp dụng chương trình thưởng bug bounty.
Sky Mavis thông báo sẽ tái khởi động cầu nối Ronin vào giữa hoặc cuối tháng 5 sau khi đã đảm bảo rằng tất cả các khía cạnh kỹ thuật và bảo mật đã được chuẩn bị. Trong thời gian này, người chơi Axie Infinity sẽ tiếp tục thực hiện giao dịch nạp/rút tiền qua Binance. Sky Mavis cũng đã khởi động quá trình huy động vốn 150 triệu USD với sự tham gia của Binance để bồi thường toàn bộ thiệt hại. Sàn giao dịch tiền mã hóa lớn nhất thế giới cũng vừa thu giữ 5,8 triệu USD tiền mã hóa mà hacker đã chuyển vào Binance.
Trong bối cảnh này, chính quyền Mỹ đã liên kết danh tính của kẻ tấn công Ronin với nhóm tin tặc Lazarus Group của Triều Tiên và đưa vào danh sách đen. Dịch vụ máy trộn Tornado Cash cũng đã thêm địa chỉ ví của hacker vào danh sách đen, tuy nhiên không có nhiều hiệu quả khi chúng vẫn tiếp tục rửa tiền một cách dễ dàng trên nền tảng này.
Giá token AXS của Axie Infinity và RON của Ronin Network tiếp tục giảm sâu và hiện chỉ bằng một nửa so với trước khi vụ hack được phát hiện.
Mytour
