Ronin Bridge bị hack 173,600 Ethereum và 25,5 triệu USDC

Những nội dung chính:

Ronin Bridge đã bị hack 173,600 Ethereum và 25,5 triệu USDC.

Ronin Bridge và Katana Dex đã bị tạm dừng.

Chúng tôi đang làm việc với các quan chức thực thi pháp luật, chuyên gia mật mã pháp y và các nhà đầu tư của chúng tôi để đảm bảo rằng tất cả các khoản tiền được thu hồi hoặc hoàn trả. Tất cả AXS, RON và SLP trên Ronin hiện đều an toàn.

Đã có một lỗ hổng bảo mật trên Mạng Ronin. Đầu ngày hôm nay, chúng tôi đã phát hiện ra rằng vào ngày 23 tháng 3, các nút xác thực Ronin của Sky Mavis và các nút xác thực Axie DAO đã bị xâm phạm, dẫn đến 173.600 Ethereum và 25,5 triệu USDC bị rút khỏi Ronin Bridge trong hai giao dịch (1 và 2). Kẻ tấn công đã sử dụng khóa cá nhân bị tấn công để thực hiện việc rút tiền giả. Chúng tôi đã phát hiện ra cuộc tấn công vào sáng nay sau khi có báo cáo từ một người dùng về việc không thể rút 5k ETH từ bridge.

Thông tin chi tiết về cuộc tấn công:

Chuỗi Sky Mavis ’Ronin hiện bao gồm 9 nút xác thực. Để nhận ra sự kiện Gửi tiền hoặc sự kiện Rút tiền, cần có năm trong số chín chữ ký của người xác nhận. Kẻ tấn công đã quản lý để có được quyền kiểm soát bốn Trình xác thực Ronin của Sky Mavis và trình xác thực của bên thứ ba do Axie DAO điều hành.

Lược đồ khóa của trình xác thực được thiết lập để phi tập trung để hạn chế vectơ tấn công, tương tự như vectơ này, nhưng kẻ tấn công đã tìm thấy một cửa hậu thông qua nút RPC không chứa gas của chúng tôi, mà chúng đã lạm dụng để lấy chữ ký cho trình xác thực Axie DAO.

Điều này bắt nguồn từ tháng 11 năm 2021 khi Sky Mavis yêu cầu sự trợ giúp từ Axie DAO để phân phối các giao dịch miễn phí do lượng người dùng quá lớn. Axie DAO cho phép Sky Mavis trong danh sách thay mặt mình ký các giao dịch khác nhau. Điều này đã bị ngừng vào tháng 12 năm 2021, nhưng quyền truy cập danh sách cho phép không bị thu hồi.

Sau khi kẻ tấn công có quyền truy cập vào hệ thống Sky Mavis, chúng có thể lấy chữ ký từ trình xác thực Axie DAO bằng cách sử dụng RPC không khí.

Chúng tôi đã xác nhận rằng chữ ký trong các lần rút tiền độc hại khớp với năm trình xác thực bị nghi ngờ.

Hành động:

Chúng tôi đã nhanh chóng giải quyết sự cố và chúng tôi đang tích cực thực hiện các bước để đề phòng các cuộc tấn công trong tương lai. Để ngăn chặn thiệt hại ngắn hạn hơn nữa, chúng tôi đã tăng ngưỡng xác thực từ năm lên tám.

Chúng tôi đang liên hệ với các nhóm bảo mật tại các sàn giao dịch lớn và sẽ liên hệ với tất cả trong những ngày tới.

Chúng tôi đang trong quá trình di chuyển các nút của mình, nút này hoàn toàn tách biệt với cơ sở hạ tầng cũ của chúng tôi.

Chúng tôi đã tạm dừng Ronin Bridge để đảm bảo không có vectơ tấn công nào tiếp tục mở. Binance cũng đã vô hiệu hóa cầu nối của họ đến/đi từ Ronin để thận trọng hơn. Cầu sẽ được mở vào một ngày sau đó khi chúng tôi chắc chắn rằng không có tiền nào có thể bị rút hết.

Chúng tôi đã tạm thời vô hiệu hóa Katana DEX do không thể đăng ký kinh doanh chênh lệch giá và gửi thêm tiền vào Ronin Network.

Chúng tôi đang làm việc với Chainalysis để theo dõi các khoản tiền bị đánh cắp.

Các bước tiếp theo:

Chúng tôi đang làm việc trực tiếp với các cơ quan chính phủ khác nhau để đảm bảo những tên tội phạm bị đưa ra công lý.

Chúng tôi đang trong quá trình thảo luận với các bên liên quan của Axie Infinity/Sky Mavis về hướng giải quyết tốt nhất để tiếp tục và đảm bảo không mất tiền của người dùng.

Sky Mavis ở đây lâu dài và sẽ tiếp tục phát triển trong tương lai.

Coin79 – kênh thông tin thị trường tiền mã hoá đa ngôn ngữ (tiếng Việt, tiếng Anh và tiếng Thái) duy nhất tại Việt Nam, đảm bảo tính cập nhật và chính xác.

Tham Gia Các Cộng Đồng Của Coin79

Hotline Chat Zalo Telegram Group