Hacker đã đánh cắp 600 triệu USD từ Axie như thế nào?

Hacker đã đánh cắp 600 triệu USD từ Axie như thế nào?5 phút đọc

31/03/2022
Share

Việc sử dụng ít nút xác thực, thiếu yếu tố phi tập trung của Sky Mavis tạo cơ hội cho hacker tấn công và lấy đi hơn 600 triệu USD từ cầu nối của Ronin Network.

Việc cầu nối Ronin Bridge bị hacker tấn công, chiếm đoạt hơn 600 triệu USD là một sự kiện lớn của giới làm blockchain và bảo mật Việt Nam. Các chuyên gia của lĩnh vực bảo mật chuỗi khối trong nước chỉ ra có nhiều vấn đề với cầu nối Ronin của Axie Infinity, khiến nó trở thành mục tiêu tấn công của tin tặc.

Ngoài ra, vấn đề bảo mật của các dự án được xây dựng trên nền blockchain đang chưa được quan tâm đúng mức, dẫn đến thiệt hại lớn về tài sản.

Nguyên nhân của vụ hack

Tối 30/3, Liên minh Blockchain Việt Nam tổ chức buổi tọa đàm với các chuyên gia bảo mật, blockchain Việt Nam với chủ đề về vụ hack cầu nối Ronin Network.

Trao đổi về nguyên nhân dẫn đến việc Ronin Bridge bị hacker tấn công, Tiến sĩ Đặng Minh Tuấn, Trưởng Lab Blockchain, Giảng viên Học viện Công nghệ Bưu chính Viễn Thông, cho biết nền tảng Ronin Network của Sky Mavis không mở mã nguồn nên những thông tin có thể khai thác tương đối hạn chế.

Theo ông Tuấn, các giao dịch của Ronin Network sử dụng cơ chế đồng thuận PoA (Proof of Authority) với 9 node (nút). Theo đó, mỗi giao dịch trên hệ thống sẽ được thông qua với 5/9 chấp nhận, cung cấp chữ ký số.

post bai viet
Hacker đã tấn công vào các nút xác minh của Ronin Network.

Theo các thông tin được Ronin Network cung cấp, nền tảng đang nghi ngờ hacker đã tấn công vào hệ thống của Sky Mavis để chiếm quyền truy cập 4 node công ty nắm giữ. Node thứ 5 có thể được lấy từ Axie DAO, được Axie cấp quyền để hỗ trợ nền tảng khi lượng giao dịch quá tải.

Ông Ngô Minh Hiếu, (Hiếu PC), chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia (NCSC) cho rằng hiện tại còn quá sớm để có thể xác định được nguyên nhân chính xác của vụ hack bởi Ronin Network chưa công bố nhiều thông tin. “Vấn đề có thể đến từ hợp đồng thông minh (smart contract), hệ thống hoặc chính từ mối đe dọa nội bộ”, Hiếu PC chia sẻ.

post bai viet2
Sky Mavis sử dụng ít nút xác minh và thiếu tính phi tập trung ở nền tảng Ronin Network

Trong khi đó, ông Trần Xuân Bắc, chuyên gia bảo mật tại VBI cho rằng vì Ronin Network dùng thuật toán đồng thuận PoA với lượng nút xác minh khá ít, với 5/9 để thông qua giao dịch nên dễ bị tấn công hơn. Nền tảng BNB Chain của Binance cùng phương thức đồng thuận sử dụng 21 nút. Trong khi đó, thuật toán PoW (Proof of Work) của Bitcoin hay Ethereum có hàng nghìn nút.

Ngoài ra, tính phi tập trung của Ronin Network không được các chuyên gia đánh giá cao. Theo đó, 6 trên 9 nút xác minh đều thuộc về Sky Mavis hoặc Axie, do đó, khi tin tặc tấn công vào công ty là có thể chiếm xác nhận giao dịch của toàn nền tảng.

Bên cạnh đó, ông Bắc cho rằng còn có sự tắc trách trong bảo mật của Sky Mavis. Bởi việc ủy quyền xác minh cho nút AxieDAO đã ngừng từ tháng 12/2021 nhưng đến nay vẫn chưa được thu hồi. Bổ sung vào ý kiến này, Tiến Sĩ Đặng Minh Tuấn phía Sky Mavis đã chậm trễ trong việc phát hiện lỗi hệ thống.

“Theo thông tin tôi nhận được, vài ngày sau khi hacker thực hiện giao dịch lấy 600 triệu USD, một người dùng gặp lỗi khi không thể rút được lượng ETH lớn từ Ronin và báo cho đội ngũ. Sau đó họ kiểm tra mới phát hiện ra sự cố”, ông Tuấn chia sẻ.

Nguồn: Zing.vn

ĐĂNG KÝ NHẬN TIN MỚI

TIN TỨC LIÊN QUAN
Chiều 22/9 (theo giờ New York), Thủ tướng Phạm Minh Chính và Bộ trưởng Bộ Kế hoạch Đầu tư Nguyễn Chí Dũng, Đại Sứ Việt...
23/09/2023
Ngày 19/9/2023 (giờ Washington D.C) – Cadence Design Systems (Nasdaq: CDNS) và Trung tâm Đổi mới sáng tạo Quốc gia (NIC) đã công bố một...
20/09/2023
   Ngày 19/8 (theo giờ San Francisco), Bộ trưởng Bộ Kế hoạch và Đầu tư Nguyễn Chí Dũng cùng đoàn công tác đã gặp gỡ...
19/09/2023
Biên bản ghi nhớ giữa Trung tâm Đổi mới sáng tạo Quốc gia và Synopsys hỗ trợ phát triển trung tâm ươm tạo thiết kế...
19/09/2023

LIÊN HỆ

Điền vào biểu mẫu bên dưới và chúng tôi sẽ sẵn sàng hỗ trợ bạn

Thông tin liên lạc

Điện thoại: 08044838

Email: info@nic.gov.vn

Giờ mở cửa

T2 – T6: 8h00 – 17h00
T7 – CN: Đóng cửa

Địa chỉ

6B Hoàng Diệu, Quận Ba Đình, Hà Nội

6 Ngõ 7 Tôn Thất Thuyết, Quận Cầu Giấy, Hà Nội