Hơn 600 triệu đô la tiền điện tử bị đánh cắp từ sàn giao dịch Ronin của Axie Infinity

Một tin tặc đã đánh cắp gần 620 triệu đô la mã token Ethereum và USDC từ nền tảng Ronin của Axie Infinity.

Ronin là một nền tảng Ethereum do Sky Mavis tạo ra để thuận tiện cho các giao dịch trong trò chơi Axie Infinity, cho phép chuyển các mã token ERC-20 giữa chuỗi Ethereum và Ronin.

Tuần trước, Sky Mavis đã xác nhận một đối tượng đã tấn công sàn giao dịch Ronin và đánh cắp 173.600 Ethereum và 25,5 triệu USDC token, trị giá 617 triệu đô la theo giá hiện nay.

Tác nhân đe dọa đã giành quyền kiểm soát năm trong số chín node xác thực và có thể rút tiền điện tử khỏi sàn Robin.

Ronin giải thích rằng "chuỗi Ronin gồm 9 node xác thực. Cần năm trong số chín chữ ký xác thực để xác nhận một sự kiện gửi hoặc rút tiền. Kẻ tấn công đã giành được quyền kiểm soát đối với bốn nút xác thực Ronin và một nút xác thực bên thứ ba của Sky Mavis -công cụ xác thực do Axie DAO điều hành".

"…kẻ tấn công đã lạm dụng một backdoor trong node RPC để lấy cắp chữ ký cho hệ thống xác thực Axie DAO."

Cuộc tấn công đã xảy ra từ ngày 23 tháng 3, nhưng Sky Mavis chỉ mới phát hiện sự cố vào ngày 29 tháng 3 sau khi một người dùng báo cáo về việc không thể rút 5.000 Ethereum từ sàn giao dịch.

Hầu hết tiền điện tử bị đánh cắp vẫn nằm trong địa chỉ Ethereum của kẻ tấn công. 

Sky Mavis khẳng định rằng tất cả các token AXS, RON và SLP trên Ronin đều an toàn nhưng tất cả các khoản tiền gửi Ethereum và USDC đã bị kẻ tấn công đánh cắp.

Sky Mavis đã tạm dừng hoạt động của sàn Ronin và Katana Dex để điều tra vụ tấn công.

Sky Mavis cho biết: "Chúng tôi đang làm việc với các cơ quan thực thi pháp luật và các nhà phân tích, điều tra để đảm bảo người dùng không bị mất tiền ".

Đây là vụ tấn công tiền điện tử lớn nhất trong lịch sử, với vụ trộm lớn nhất trước đó xảy ra vào tháng 8 năm 2021, trong đó kẻ tấn công đã lấy cắp 611 triệu đô la từ Poly Network.

Nguồn: bleepingcomputer.com.

thông qua

in