Mục Lục
NFT trị giá hơn 600 triệu đô la đã bị đánh cắp như thế nào trong vụ hack Axie Infinity
Trò chơi tiền điện tử
Ngày 31 tháng 3 năm 2022
David Gealogo
Axie Infinity được cho là sẽ có phiên bản mới rất được chờ đợi của họ, Origin, được phát hành bất cứ lúc nào. Nhưng điều đó không diễn ra tốt đẹp theo kế hoạch sau khi một vụ vi phạm lớn hệ thống tài sản của trò chơi xảy ra và gây sốc cho toàn bộ cộng đồng Axie – với hơn 600 triệu đô la NFT bị đánh cắp bởi những tin tặc vẫn chưa rõ danh tính.
Sky Mavis thông báo rằng một vụ khai thác đã khiến tin tặc có quyền truy cập để rút hết tài sản khỏi Mạng Ronin. Giá trị 600 triệu đô la đến từ tài sản NFT bị chiếm đoạt, tổng trị giá lên tới 173.600 Ethereum và 25,5 triệu USDC. Một phần của tuyên bố chính thức của họ thông qua ngăn phụ Axie chính thức có nội dung như sau:
“Đã có một lỗ hổng bảo mật trên Mạng Ronin. Đầu ngày hôm nay, chúng tôi đã phát hiện ra rằng vào ngày 23 tháng 3, các nút xác thực Ronin của Sky Mavis và các nút xác thực Axie DAO đã bị xâm phạm, dẫn đến 173.600 Ethereum và 25,5 triệu USDC bị rút khỏi cầu Ronin trong hai giao dịch. ”
Vụ trộm có thể được coi là lớn nhất, nhưng là một trong những vụ trộm liên quan đến tiền điện tử lớn nhất mọi thời đại. Jeff Zirlin, một trong những người đồng sáng lập Axie Infinity, đã nói về vụ hack trong hội nghị NFT LA hôm nay:
“Đó là một trong những vụ hack lớn nhất trong lịch sử. Chúng tôi tin tưởng vào một tương lai của Internet mở và do người dùng làm chủ. ”
Mặc dù anh ấy cũng đảm bảo với mọi người rằng họ sẽ tiếp tục xây dựng tương lai của trò chơi trong khi các cuộc điều tra về vấn đề này sẽ được tiến hành.
“Tiền gửi ETH và USDC trên Ronin đã bị rút khỏi hợp đồng cầu nối. Chúng tôi đang làm việc với các quan chức thực thi pháp luật, các chuyên gia mật mã pháp y và các nhà đầu tư của chúng tôi để đảm bảo không bị mất tiền của người dùng. Đây là ưu tiên hàng đầu của chúng tôi ngay bây giờ, ”bài đăng của Sky Mavis cho biết thêm.
Làm sao chuyện này lại xảy ra?
Bây giờ dựa trên những gì Sky Mavis đã tuyên bố công khai, “vụ hack” này đã được nghĩ ra và đưa vào thực hiện. Hai cuộc tấn công có xu hướng nhắm mục tiêu vào cả hai nút xác thực của Axie và một cửa hậu thông qua nút RPC (lệnh gọi thủ tục từ xa).
Để hiểu cách hoạt động của tất cả, hãy đơn giản hóa nó theo thuật ngữ của người dân.
Các nút xác thực là xương sống của bất kỳ chuỗi khối nào. Họ đảm bảo và theo dõi tất cả chuyển động của dữ liệu trên blockchain. Điều này được thực hiện bằng cách kiểm tra chéo để đảm bảo mọi thứ đang hoạt động trơn tru và chính xác trên diện rộng. Bằng cách kiểm soát nhiều nút trình xác thực, dữ liệu có thể bị “hỏng” và các giao dịch bị thay đổi. Đây không phải là một nhiệm vụ dễ dàng. Hacker sẽ phải kiểm soát phần lớn các nút để hành vi trộm cắp của mình, điều mà rõ ràng là anh ta đã làm được. Đối với chúng tôi đây là tuần của một công việc nội bộ hoặc một người nào đó thân thiết với cách hệ thống được thiết lập. Hơn nữa, việc làm hỏng RPC đòi hỏi nhiều hơn kiến thức về hệ thống, một số yêu cầu và quyền cần phải có để tin tặc có thể “mở cửa hậu” vào hệ thống.
Các vụ trộm lớn như vậy thường có nghĩa là ai đó hoặc bị đánh cắp về tính bảo mật của quyền truy cập vào hệ thống hoặc có người trong cuộc.
Tương lai của Axie Infinity
Bây giờ vụ trộm xảy ra là cuộc bàn tán của thị trấn khi nói đến Axie, tương lai của trò chơi có thể lâm vào tình cảnh nguy hiểm.
Axie Infinity đã thông báo vào ngày 18 tháng 3 vừa qua rằng bản khởi động mềm cho Axie Origin sẽ được phát hành theo từng giai đoạn. Họ đề cập rằng họ sẽ “bắt đầu với một phạm vi nhỏ và dần dần mở rộng trong những tháng sau khi ra mắt lần đầu tiên” và sẽ chỉ khả dụng cho các thiết bị máy tính để bàn thông qua Mavis Hub vào thời điểm đó.
Nhưng bây giờ là một câu chuyện khác. Tại sao? Chà, thực tế là một điều gì đó lớn như thế này đã xảy ra có thể gây ra rất nhiều tác động đến các nhà đầu tư hiện tại và tiềm năng để tiếp tục lao vào cuộc chơi. 600 triệu đô la không phải là một trò đùa – đó là nhiều hơn bất kỳ siêu sao NBA nào có thể có trong phần còn lại của sự nghiệp cầu thủ của mình.
Và với các vi phạm bảo mật có thể xảy ra khác? Tất nhiên, tất cả những ai tham gia hoặc muốn tham gia và là một phần của hệ sinh thái Axie đều có thể suy nghĩ kỹ hoặc thậm chí gấp ba lần để đặt tiền của họ. Vì vậy, việc phát hành của Origin có thể bị trì hoãn nhiều hơn và chúng ta hãy hy vọng rằng nó sẽ chỉ là một sự trì hoãn.
Nhưng ít nhất, Sky Mavis đảm bảo với chúng tôi rằng các tài sản bị đánh cắp vẫn nằm trong ví kỹ thuật số của hacker, hiện tại. Mặc dù các sàn giao dịch NFT lớn như Binance cũng đang xem xét vấn đề trong khi giúp nhóm điều tra toàn bộ vấn đề này.