Hậu quả của vụ hack Ronin Bridge trị giá 650 triệu USD của Axie Infinity

Vào cuối tháng 3, Ronin, một sidechain Ethereum được xây dựng cho trò chơi mã thông báo không thể chơi để kiếm tiền phổ biến Axie Infinity, đã bị hack với hơn 173.600 Ether (ETH ) và 25,5 triệu USD xu (USDC ) cho mộttổng giá trị hơn 600 triệu USD . 

Lỗ hổng trên cầu Ronin đã được xác nhận bởi Sky Mavis, nhà phát triển đằng sau trò chơi chơi để kiếm tiền (P2E) nổi tiếng:

Đã có một lỗ hổng bảo mật trên Mạng Ronin.https://t.co/ktAp9w5qpP

- Ronin (@Ronin_Network)29 Tháng Ba, 2022

Báo cáo chính thức từ công ty lưu ý rằng tin tặc đã quản lý để có quyền truy cập vào khóa riêng của các nút trình xác thực, dẫn đến việc 5 nút trình xác thực bị xâm phạm, đây cũng là ngưỡng cần thiết để phê duyệt giao dịch. Chuỗi Ronin hiện bao gồm chín nút trình xác thực và tin tặc đã quản lý để có quyền truy cập vào bốn trong số chúng cùng với trình xác thực bên thứ ba do tổ chức tự trị phi tập trung (DAO) Axie DAO điều hành.

Nguyên nhân sâu xa của việc khai thác có thể bắt nguồn từ năm ngoái khi Axie DAO cấp quyền truy cập cho Sky Mavis để thay mặt Sky Mavis đăng ký các giao dịch nhằm giảm thiểu khối lượng người dùng. Tuy nhiên, quyền truy cập này không bao giờ bị thu hồi, điều này cuối cùng đã dẫn đến việc tin tặc truy cập cửa sau dẫn đến vụ hack trị giá 600 triệu đô la.

Vụ khai thác diễn ra vào ngày 23 tháng 3, chỉ được phát hiện gần một tuần sau khi tin tặc đứng sau vụ tấn công sử dụng số tiền bị đánh cắp để bán khống Axie Infinity (trục ) và Ronin (RON). Các tin tặc hy vọng kiếm được nhiều tiền hơn từ việc khai thác của họ, nghĩ rằng tin tức về vụ hack tiền điện tử lớn nhất cuối cùng sẽ khiến thị trường sụp đổ, tuy nhiên, họ đã bị thanh lý trước khi tin tức được đưa ra:

Bạn không thể làm điều này lên

Hacker đánh cắp 600 triệu đô la ETH từ chuỗi khối Ronin bên dưới Axie

Hacker sau đó rút ngắn Ronin & AXS (mã thông báo Axie) biết ngay khi có tin tức rằng mã thông báo sẽ giảm mạnh

Nhưng KHÔNG AI để ý và chúng bị thanh lý trong thời gian ngắn trước khi có tin tức mới

- Eric vàng (@ericgoldx)29 Tháng Ba, 2022

Cây cầu Ronin đã bị đóng cửa sau đó, với tất cả các khoản tiền gửi và rút tiền bị tạm dừng cho đến khi cuộc điều tra hoàn tất và có thể mất vài tuần trước khi cây cầu mở cửa trở lại cho công chúng sử dụng. Kể từ đó, các nhà phát triển đằng sau trò chơi đã tìm kiếm sự trợ giúp từ các sàn giao dịch tiền điện tử khác nhau và nhóm phân tích tiền điện tử Chainalysis để theo dõi chuyển động của tiền và thu hồi chúng.

Sky Mavis đã loại trừ các lỗ hổng kỹ thuật là nguyên nhân cốt lõi đằng sau việc khai thác và đổ lỗi cho kỹ thuật xã hội. Các nhà phát triển cũng hứa sẽ hoàn trả và thu hồi số tiền bị đánh cắp:

“Đây là một cuộc tấn công kỹ thuật xã hội kết hợp với lỗi của con người từ tháng 12 năm 2021. Công nghệ của Sky Mavis rất vững chắc và chúng tôi sẽ sớm thêm một số trình xác nhận mới vào Mạng Ronin để tiếp tục phân cấp mạng,”nói Aleksander Leonard Larsen, người đồng sáng lập và giám đốc điều hành của Axie Infinity.

Rửa và bồi hoàn 

Việc khai thác trên cầu Ronin khá giống với những gì đã xảy ra trên cầu Wormhole cho Solana, nơi những kẻ khai thác đã xoay sở để lấy đi số tiền điện tử trị giá 320 triệu đô la từ nền tảng xuyên cầu. Cuối tháng 2, Jump Crypto — một công ty đầu tư mạo hiểm — đã giải cứu những người dùng bị lợi dụng vàđã bổ sung 120.000 ETH .

Sky Mavis đã đưa ra một lời hứa tương tự sau vụ khai thác, tuyên bố rằng họ sẽ đảm bảo rằng những người dùng bị ảnh hưởng sẽ được hoàn trả ngay cả khi số tiền bị mất không được phục hồi. Vào ngày 6 tháng 4, những người tạo ra trò chơi nổi tiếnghuy động được 150 triệu USD dẫn đầu bởi sàn giao dịch tiền điện tử Binance và các nhà đầu tư khác.

Người phát ngôn của Sky Mavis nói với Cointelegraph:

“Trong tổng số tiền bị đánh cắp, khoảng 400 triệu đô la thuộc về người dùng. Vòng mới, kết hợp với các quỹ trong bảng cân đối kế toán của Sky Mavis và Axie, sẽ đảm bảo rằng tất cả người dùng đều được hoàn trả. 56.000 ETH bị xâm phạm từ kho bạc Axie DAO sẽ vẫn được thế chấp dưới mức khi Sky Mavis làm việc với cơ quan thực thi pháp luật để thu hồi số tiền. Nếu số tiền bị đánh cắp không được phục hồi hoàn toàn trong vòng hai năm, Axie DAO sẽ bỏ phiếu về các bước tiếp theo cho kho bạc.”

Nhiều người trong thế giới tiền điện tử hy vọng rằng, giống như kẻ khai thác Poly Network, tin tặc đứng sau vụ khai thác Ronin Bridge cuối cùng sẽ trả lại số tiền bị đánh cắp, vì rất khó để rửa một số tiền lớn như vậy. Tuy nhiên, không có bất kỳ bằng chứng nào về sự giao tiếp như vậy giữa các nhà phát triển trò chơi và tin tặc và công ty từ chối bình luận về tình trạng của những giao tiếp đó.

Elliptic, một công ty phân tích dữ liệu tiền điện tử, đã lần ra 540 triệu đô la tiền bị đánh cắp và tin rằng tin tặc đã bắt đầu rửa tiền. Đầu tiên, USDC bị đánh cắp đã được đổi lấy ETH trên các sàn giao dịch phi tập trung (DEX) để tránh bị đóng băng. 

Sau khi hoán đổi USDC lấy ETH, tin tặc bắt đầu rửa ETH thông qua ba sàn giao dịch tập trung. 

Ví thuộc về tin tặc của Ronin Bridge cũng đã bắt đầugửi tiền cho các dịch vụ máy trộn tiền tệ như Tornado Cash. Điều đáng chú ý là ban đầu kẻ khai thác Poly Network cũng làm như vậy nhưng cuối cùng đã quyết định trả lại tiền vì việc rửa một số tiền lớn như vậy ngày càng trở nên khó khăn. Theo báo cáo của PeckShield, tin tặcgiặt là quỹ trị giá khoảng 42 triệu đô la, tương đương khoảng 7,5% tổng số tiền.

“Hacking là phần dễ nhất. Phần khó nhất là lên kế hoạch đủ trước để đảm bảo rằng việc rút tiền thành công. Hơn nữa, vụ hack càng lớn thì càng khó có khả năng tin tặc có thể lấy hết số tiền,”nói Jonah Michaels, lãnh đạo truyền thông tại Immunefi — một nền tảng tiền thưởng lỗi Web3.

Vụ hack này có thể tránh được không?

Mặc dù không phải tất cả các chuỗi khối đều được tạo ra như nhau, nhưng tất cả chúng đều được thiết lập theo nguyên tắc phân cấp, đảm bảo rằng quyền lực và bảo mật không tập trung vào tay của một thực thể duy nhất. Nhu cầu phân cấp được nhấn mạnh bởi vụ hack khổng lồ này trên Ronin. Khi thiết kế các hệ thống cho công chúng với mục tiêu phân phối quyền lực và bảo mật, nó phải là: phân tán. Việc sử dụng chín trình xác thực, bốn trong số đó được kiểm soát bởi một bên duy nhất, đã được chứng minh là không an toàn.

Mặc dù các nhà sản xuất trò chơi tuyên bố rằng việc khai thác không diễn ra do bất kỳ thiếu sót kỹ thuật nào, nhưng thực tế là tin tặc đã quản lý để khai thác và lấy được lối vào cửa hậu vào một trong các nút xác thực của họ vì các nhà phát triển đã quên thu hồi quyền truy cập vào nút thứ ba. trình xác nhận bên chắc chắn làm nổi bật một mức độ tập trung nhất định trong quy trình phê duyệt trình xác thực. Điều này cuối cùng đã trở thành lý do khiến tài sản tiền điện tử trị giá 600 triệu đô la bị mất. 

Đối với một trò chơi như Axie Infinity với mức định giá 4 tỷ đô la và cơ sở người dùng lên tới hàng triệu người, các nhà phát triển chắc chắn có thể đã làm tốt hơn với bảo mật liên cầu, đặc biệt là khi các nền tảng liên cầu đã nhận được một số loại tiền điện tử lớn nhất cướp trong vài năm qua.

Jean-Paul Faraq, người đứng đầu cộng đồng và quan hệ đối tác của Unstoppable Games, nói với Cointelegraph:

“Axie và blockchain Ronin của họ rõ ràng có ý định tốt và tầm nhìn lớn. Thật vậy, xem xét tình trạng mở rộng quy mô trên Ethereum khi Ronin được xây dựng, bạn có thể cho rằng đó là lựa chọn đúng đắn vào thời điểm đó, nhưng họ cũng có tiền để khám phá các biện pháp mạnh mẽ nhằm đảm bảo chuỗi khối của họ được bảo vệ tốt hơn. Họ chắc chắn sẽ xem xét kỹ lưỡng về cách cải thiện và có khả năng sẽ ra mắt một sản phẩm mạnh mẽ hơn.”

Các nhà phát triển của trò chơi đã hứa sẽ tăng số lượng nút xác thực từ 9 lên 21 trong quý tới. Họ cũng đảm bảo rằng nếu số tiền bị đánh cắp không được lấy lại trong vòng hai năm, Axie DAO sẽ bỏ phiếu cho các bước tiếp theo cho kho bạc của mình.