Thông tin chi tiết về sự cố
Ronin’s bridge, từng bị hack hơn $600 triệu vào năm 2022, đã bị tạm dừng sau khi các bot MEV rút khoảng 4.000 ETH và 2 triệu USDC vào sáng thứ Ba. Giao dịch ban đầu xảy ra vào khoảng 9:37 sáng UTC.
“Cầu nối Ronin đã bị tạm dừng trong khi chúng tôi điều tra một báo cáo từ các white hat về một khai thác tiềm năng MEV,” đồng sáng lập Axie Infinity và Ronin Network, Aleksander Larsen (biệt danh “Psycheout”) đã đăng trên X. “Chúng tôi sẽ cập nhật thêm thông tin sớm. Hiện cầu nối này đang bảo vệ hơn $850 triệu, số tiền này an toàn.”
Ronin Network xác nhận rằng những kẻ tấn công đã rút khoảng 4.000 ETH và 2 triệu USDC — số lượng tối đa của mỗi tài sản có thể được rút từ cầu nối trong một giao dịch.
“Vào sáng nay, chúng tôi đã được thông báo bởi các white hat về một khai thác tiềm năng trên cầu nối Ronin. Sau khi xác minh báo cáo, cầu nối đã bị tạm dừng khoảng 40 phút sau khi phát hiện hành động trên chuỗi đầu tiên,” dự án cho biết. “Giới hạn cầu nối đóng vai trò như một biện pháp bảo vệ quan trọng để tăng cường an ninh cho các giao dịch rút tiền lớn và đã ngăn chặn thiệt hại thêm trong vụ khai thác này.”
Giải pháp và hành động tiếp theo
Đội ngũ Ronin giải thích rằng một bản nâng cấp cầu nối vào thứ Ba, được triển khai thông qua quy trình quản trị, “đã giới thiệu một vấn đề khiến cầu nối hiểu sai ngưỡng phiếu bầu của các nhà vận hành cầu nối cần thiết để rút tiền.” Hiện đội ngũ đang làm việc để tìm ra giải pháp cho nguyên nhân gốc rễ và một bản nâng cấp cầu nối mới sẽ trải qua các cuộc kiểm tra chuyên sâu trước khi được các nhà vận hành cầu nối bỏ phiếu phê duyệt và triển khai.
Ronin đang đàm phán với các diễn viên, “những người dường như đang hành động như các white hat và đã phản hồi với thiện chí,” dự án cho biết, nhấn mạnh rằng tất cả các quỹ của người dùng đều an toàn và bất kỳ khoản thiếu hụt nào sẽ được nạp lại vào cầu nối khi nó mở lại. Một báo cáo chi tiết về sự cố dự kiến sẽ được công bố vào tuần tới.
Các sự cố liên quan đến Ronin trước đây
Cầu nối của Ronin với Ethereum đã từng bị hack hơn $600 triệu vào tháng 3 năm 2022. Một cuộc khai thác sử dụng năm khóa xác thực đã làm mất 173.600 ETH (khoảng $590 triệu vào thời điểm đó) và $25.5 triệu USDC — vụ khai thác DeFi lớn nhất trong lịch sử. Ví của Jeffrey Zirlin, đồng sáng lập Sky Mavis, cũng bị hack $9.7 triệu ether vào tháng 2 năm nay.
Giá trị của đồng tiền mã hóa RON của Ronin đã giảm khoảng 4% ngay sau sự cố này, theo trang giá Ronin của The Block. Tuy nhiên, nó vẫn tăng khoảng 9% trong 24 giờ qua giữa sự phục hồi rộng lớn của thị trường crypto sau sự sụt giảm vào thứ Hai.