Tròn 1 tháng sau vụ tấn công vào Ronin, Sky Mavis đã đăng tải kế hoạch cải tổ lại mạng lưới này để ngăn các sự cố bảo mật tương tự trong tương lai.
Như đã được Coin68 đưa tin, cộng đồng tiền mã hóa vào hôm 29/03 đã chấn động trước thông tin cầu nối Ronin phục vụ cho tựa game P2E Axie Infinity đã bị hacker tấn công, dẫn đến việc hơn 622 triệu USD tiền mã hóa bị lấy cắp. Đây là vụ tấn công gây thiệt hại nghiêm trọng nhất lịch sử ngành crypto.
Trong thông báo mới đăng tải, Sky Mavis, đơn vị phát triển đứng sau của Axie Infinity và Ronin, thừa nhận vụ tấn công thực chất đã diễn ra vào ngày 23/03 nhưng mãi đến 29/03 mới được phát hiện vì “Ronin không có cơ chế cảnh báo dòng tiền đổ ra lớn bất thường”.
We have put together a postmortem regarding the Ronin exploit that occurred on March 23rd.
• Why it happened
• What we’re doing to make sure this never happens again
• Ronin bridge re-opening updatehttps://t.co/FfwCtCG84E— Ronin (@Ronin_Network) April 27, 2022
Kẻ tấn công đã chiếm quyền kiểm soát 5/9 node hiện có trên Ronin, gồm 4 node của Sky Mavis và 1 của Axie DAO, để phê duyệt giao dịch rút tiền. Sky Mavis hacker đã chiếm đoạt thông tin từ một cựu nhân viên của công ty để có thể truy cập vào hạ tầng dự án, từ đó lấy được quyền kiểm soát node. Axie DAO vào tháng 11/2021 có nhờ Sky Mavis xác nhận giao dịch thay mặt họ, song lệnh cấp quyền đã không bị hủy và đây là cách hacker tiếp cận được node của Axie DAO sau khi xâm nhập thành công Sky Mavis.
Để tránh điều tương tự xảy ra trong tương lai, Sky Mavis đã công bố lộ trình cải tổ Ronin trong thời gian tới, gồm các điểm đáng chú ý sau:
– Hợp tác với các đơn vị bảo mật để tiếp tục rà soát lỗ hổng tiềm tàng trên Ronin.
– Tăng số lượng node Ronin trong 3 tháng tới lên 21 node, với mục tiêu trong tương lai là 100 node.
– Áp dụng các quy định nội bộ nghiêm ngặt hơn.
– Tiến hành kiểm toán Ronin.
– Xây dựng Sky Mavis thành một tổ chức zero-trust, sử dụng mã lập trình để xác minh mọi hoạt động.
– Triển khai phần thưởng bug bounty.
Sky Mavis cho biết sẽ mở lại cầu nối Ronin vào giữa hoặc cuối tháng 5 sau khi đã chắc chắn rằng tất cả yếu tố kỹ thuật và bảo mật đều đã sẵn sàng. Trong lúc này, người chơi Axie Infinity sẽ tiếp tục hoạt động nạp/rút tiền qua Binance. Sky Mavis cũng đã tiến hành gọi vốn 150 triệu USD với sự tham gia của Binance để bồi thường toàn bộ thiệt hại. Sàn giao dịch tiền mã hóa lớn nhất thế giới mới đây cũng thu giữ 5,8 triệu USD tiền mã hóa được hacker chuyển lên Binance.
Trong diễn biến liên quan, chính quyền Mỹ đã liên kết danh tính kẻ tấn công Ronin đến nhóm tin tặc Lazarus Group của Triều Tiên và đưa vào danh sách trừng phạt. Máy trộn Tornado Cash cũng đưa địa chỉ ví của hacker vào danh sách đen, song không có nhiều hiệu quả khi chúng vẫn đang rửa tiền một cách dễ dàng quan nền tảng này.
Giá token AXS của Axie Infinity và RON của Ronin Network tiếp tục giảm sâu và hiện chỉ còn bằng một nửa so với thời điểm trước khi vụ hack bị phát hiện.
Coin68 tổng hợp
Có thể bạn quan tâm: