Đã từ lâu, công nghệ đa chuỗi hoặc chuỗi chéo đã trở thành một chén thánh trong không gian phát triển tiền điện tử. Mọi người muốn giao dịch với các blockchain khác bằng cách tận dụng các cầu nối với các hệ sinh thái khác nhau. Ví dụ, nhà đồng sáng lập và phát triển Ethereum Vitalik Buterin đã tweet một liên kết đến một bài đăng trên Reddit vào ngày 8 tháng 1 năm 2022.

Anh ấy đã thảo luận về niềm tin của mình vào một tương lai đa chuỗi nhưng bày tỏ sự nghi ngờ liên quan đến các hệ sinh thái chuỗi chéo. Trong lập luận của mình, Buterin trích dẫn “các giới hạn an ninh cơ bản của cầu nối” là lý do chính khiến ông không chấp nhận môi trường xuyên chuỗi.

Mặc dù vậy, anh không mong muốn những cơn nấc cụt sẽ sớm phát sinh. Nhưng hãy lưu ý điều này – khi khối lượng tiền điện tử được giữ trong các cây cầu ngày càng tăng, động cơ để tấn công chúng cũng tăng lên.

Kể từ đó, tin tặc đã bị tổn hại hơn $ 1 tỷ bất chấp những cảnh báo như vậy.

Nhìn đi, Vitalik

Ronin Network, một sidechain dựa trên Ethereum do nhà phát triển Sky Mavis của Axie Infinity tạo ra đang có xu hướng vì lý do sai lầm. Tin tặc đã đánh cắp mã thông báo Ethereum và USDC trị giá gần 600 triệu đô la từ Ronin Bridge, nơi kết nối các blockchains khác nhau.

Theo một bài đăng trên blog được xuất bản bởi Substack chính thức của Mạng Roninviệc khai thác đã ảnh hưởng đến các nút xác thực Mạng Ronin cho Sky Mavis, nhà phát hành trò chơi Axie Infinity nổi tiếng và Axie DAO.

Đã có một lỗ hổng bảo mật trên Mạng Ronin.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) Ngày 29 tháng 3 năm 2022

Theo một quan chức tuyên bố vào thứ Ba, kẻ tấn công đã “sử dụng khóa riêng bị tấn công để thực hiện việc rút tiền giả” từ hợp đồng cầu Ronin trong hai giao dịch. Theo bài đăng trên blog, sidechain Ronin bao gồm chín nút xác thực.

Năm trong số chín chữ ký xác thực được yêu cầu để xử lý một khoản tiền gửi hoặc rút tiền. Thật vậy, được thực hiện để ngăn chặn các vụ hack có tính chất này. (Đối với ngữ cảnh, Ethereum có khoảng 300.000 trình xác thực, trong khi Solana có gần 1.000)

Tuy nhiên, bài đăng trên blog đã thêm:

“Kẻ tấn công đã tìm thấy một cửa hậu thông qua gas- nút RPC miễn phí. Họ đã lạm dụng để có được chữ ký cho người xác thực Axie DAO ”.

Cầu Ronin và Katana Dex đã có tạm dừng sau khi bị khai thác 173.600 Ethereum (ETH) và 25,5 triệu USD Coin (USDC). Vào thời điểm báo chí, nó sẽ trị giá tổng cộng 612 triệu đô la.

Chúng tôi đang làm việc với các quan chức thực thi pháp luật, nhà mật mã pháp y và các nhà đầu tư của chúng tôi để đảm bảo rằng tất cả các khoản tiền đều được thu hồi hoặc hoàn trả. Tất cả AXS, RON và SLP trên Ronin hiện đều an toàn.
– Ronin (@Ronin_Network) Ngày 29 tháng 3 năm 2022

Chỉ là một khởi đầu?

Bây giờ, đây là một số hiểu biết thú vị về vụ trộm này. Vụ khai thác nói trên diễn ra vào ngày 23 tháng 3, chỉ được phát hiện một tuần sau đó, khi một người dùng không rút được 5.000 ETH.

Theo Etherscan.

Hãy tưởng tượng ăn trộm 600 triệu 6 ngày trước và gửi tiền vào @FTX_Official https://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
– Igor Igamberdiev (@FrankResearcher) Ngày 29 tháng 3 năm 2022

Trước khi bị khai thác, cùng một ví đã tương tác với Binance và các ví khác được kết nối với tin tặc kể từ đó đã gửi tiền vào FTX và Crypto.com. Theo Wu Blockchain, cuộc di cư mới nhất đã diễn ra như sau:

Vào lúc 5:11:46 chiều giờ UTC vào ngày 29 tháng 3, tổng cộng 3750 ETH đã được chuyển từ ba ví địa chỉ của hacker Ronin Bridge vào Huobi. Vụ hack Ronin Bridge hiếm khi giao nhau với nhiều địa chỉ trao đổi tập trung. Trước đây đã chuyển sang FTX. https://t.co/T8OY9VKWeP
– Wu Blockchain (@WuBlockchain) Ngày 30 tháng 3 năm 2022

Bước tiếp theo

Nhóm Ronin cho biết họ đã tăng số lượng chữ ký xác thực tối thiểu cần thiết để gửi hoặc rút tiền lên tám chữ ký để phản ứng với sự cố. Các nền tảng khác nhau đã hỗ trợ cho giao thức bị ảnh hưởng sau vụ thảm sát này. Ví dụ, CEO của Binance đã tweet:

Nhóm của chúng tôi liên hệ với nhóm AxieInfinity để hỗ trợ theo dõi vấn đề này. https://t.co/pNU4wwrCAq
– CZ 🔶 Binance (@cz_binance) Ngày 29 tháng 3 năm 2022

Thiệt hại nghiêm trọng: Giá của RONMột token được sử dụng trên blockchain Ronin, đã giảm khoảng 22% sau vụ hack. AXSMột token được sử dụng trong Axie Infinity, đồng thời giảm khoảng 10,5%. Theo Dữ liệu của Bloombergvụ hack này đứng ở vị trí thứ hai về số vụ hack tiền điện tử (định giá).