Theo thông báo chính thức trên Twitter và Discord đăng vào 10:30 PM ngày 29/03, Ronin Network của Axie Infinity cùng với trang Substack của nó, Ronin bridge và Katana Dex đã bị tạm dừng sau khi bị khai thác với 173.600 Ethereum (ETH) và 25,5 triệu USD Coin (USDC), tổng giá trị 612 triệu đô la theo giá hôm thứ Ba.
Trong một tuyên bố, các nhà phát triển của nó cho biết họ “hiện đang làm việc với các quan chức thực thi pháp luật, các nhà mật mã pháp y và các nhà đầu tư của chúng tôi để đảm bảo rằng tất cả các khoản tiền được phục hồi hoặc hoàn trả. Tất cả AXS, RON và SLP [tokens] trên Ronin đều an toàn .”
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Như đã nói với các nhà phát triển Ronin, kẻ tấn công đã sử dụng private keys bị tấn công để thực hiện việc rút tiền từ Ronin Bridge chỉ trong hai giao dịch. Quan trọng hơn, vụ hack xảy ra vào ngày 23 tháng 3 nhưng chỉ được phát hiện vào thứ Ba sau khi một người dùng được cho là đã phát hiện ra vấn đề sau khi không rút được 5.000 ETH từ Ronin Bridge. Vào thời điểm thông báo, RON Token quản trị chính của Ronin đã giảm gần 20% xuống 1,88 đô la trong một giờ qua.
Chuỗi Sky Mavis ’Ronin hiện bao gồm chín node xác thực, trong đó cần ít nhất năm chữ ký để nhận ra sự kiện gửi hoặc rút tiền. Kẻ tấn công đã quản lý để giành quyền kiểm soát năm khóa cá nhân, bao gồm bốn trình xác thực Ronin của Sky Mavis và trình xác thực bên thứ ba do tổ chức tự trị phi tập trung Axie hoặc DAO điều hành. Việc có được quyền truy cập trái phép vào thứ hai đặc biệt tốn nhiều thời gian.
Tháng 11 năm ngoái, khi Sky Mavis, nhà phát triển hệ sinh thái Axie Infinity và Ronin, yêu cầu sự trợ giúp từ Axie DAO, để phân phối các giao dịch miễn phí do số lượng người dùng tăng đột biến. Axie DAO đã đưa Sky Mavis vào danh sách trắng để thay mặt họ ký các giao dịch khác nhau và quá trình này đã bị dừng vào tháng 12. Tuy nhiên, quyền truy cập vào danh sách trắng đã không bị thu hồi.
Sau khi kẻ tấn công có được quyền truy cập vào hệ thống Sky Mavis, chúng đã có được chữ ký cuối cùng từ trình xác thực Axie DAO, do đó hoàn thành ngưỡng nút cần thiết cho việc bòn rút tiền bất hợp pháp từ Ronin. Tại thời điểm công bố, hầu hết các khoản tiền bị tấn công vẫn đang nằm trong ví của hacker.
