Toàn cảnh game Việt Axie Infinity bị hack hơn 600 triệu USD

Rate this post

Axie Infinity bị hack như thế nào?

Axie Infinity là game chuỗi khối nổi tiếng do chính người Việt phát triển, ở đây là Studio Sky Mavis với CEO Nguyễn Thành Trung. Trò chơi này có giá trị vốn hóa thị trường lên đến hàng tỷ đô la và đứng đầu thế giới trong lĩnh vực gamefi.

Để hiểu thêm về Axie Infinity, bạn có thể tham khảo tại đây.

{từ khóa}

Axie Infinity do Nguyễn Thành Trung làm CEO

Vào ngày 29 tháng 3, Ronin Network (RON), một sidechain (sidechain) được Sky Mavis xây dựng để làm cầu nối cho mạng Ethereum (một nền tảng công nghệ phi tập trung cho phép người dùng chuyển tiền điện tử thông qua mạng blockchain). ), để phục vụ cho sự phát triển của trò chơi. Điều này giúp khắc phục sự sụt giảm phí giao dịch đối với tiền tệ trong trò chơi hoặc tình trạng tắc nghẽn mạng của Ethereum, vốn đã được báo cáo là đã bị tấn công để lấy đi 173.600 Ethereum và 25,5 triệu USDC.

RON có thể hiểu nôm na là một ngân hàng, nó nắm giữ toàn bộ doanh thu từ Axie Infinity, bao gồm phí vào game và các khoản thanh toán khác.

Làm thế nào mà tin tặc có thể tấn công và lấy đi một số tiền như vậy? Theo giải thích của RON, blockchain này được xây dựng với 9 nút (các nút lưu trữ và truyền dữ liệu trong blockchain). Để rút hoặc gửi tiền ra khỏi hệ thống cần có sự đồng ý của 5/9 nút, bằng cách nào đó hacker đã chiếm được 4/9 nút của mạng này.

{từ khóa}

Trong đó, 1/9 nút được giao cho cộng đồng Axie DAO quản lý (DAO được hiểu là một tổ chức phân quyền tự động hóa, hay nói cách khác, đây là một nút do cộng đồng người chơi Axie quản lý). Do tốc độ phát triển nhanh chóng và số lượng lớn người dùng, vào tháng 11 năm 2021, Sky Mavis đã yêu cầu quyền xác thực giao dịch thay mặt cho Axie DAO. Một tháng sau khi việc này bị dừng nhưng quyền truy cập vào danh sách trình xác nhận vẫn chưa bị thu hồi, hacker đã lợi dụng lỗ hổng này để có 5/9 nút và thực hiện các giao dịch rút tiền nói trên.

Ngay sau sự cố, RON đã tăng cường bảo mật cho 8/9 nút khi tiến hành gửi và rút tiền trên mạng này.

Tại sao có con số hơn 600 triệu USD bị hack?

Cần lưu ý rằng số tiền mà hacker lấy đi là tiền mã hóa, theo đó có 173.600 Ethereum và 25,5 triệu USDC (đây là loại tiền mã hóa có giá trị tương đương USD). Tính theo giá trị tại thời điểm đó trên các sàn thì giá trị 1 Ethereum là hơn 3.400 USD, như vậy số tiền quy đổi lên tới hơn 600 triệu USD. Điều này có nghĩa là giá trị của đồng tiền bị tấn công được tính theo giá trị giao dịch của các loại tiền điện tử tương ứng trên thị trường tại thời điểm hiện tại.

Người chơi chấp nhận nó một cách bình tĩnh

Có một sự thật rằng đây là một vụ hack tiền mã hóa gây chấn động trong lịch sử từ trước đến nay vì giá trị của số tiền quá lớn đã bị đánh cắp. Tuy nhiên, hầu hết các game thủ Axie Infinity lại không quan tâm nhiều đến nó. Người viết đã tiến hành gửi các bài viết về vụ việc đến các nhóm chơi gamefi tại Việt Nam trên Facebook, hay các nhóm Telegram như “Axie Infinity …”, thật bất ngờ là không ai quan tâm hay bàn tán. bình luận về sự kiện này. Họ vẫn chỉ trao đổi những vấn đề liên quan đến game như đội hình nhân vật (thú cưng), chế độ chơi hay trao đổi về giao dịch NFT …

Anh Hoàng Minh Thiện, một game thủ Axie Infinity tại TP.HCM cho biết “Cộng đồng game Axie trong nước vẫn bình thường như không có chuyện gì xảy ra. Tôi cũng đọc tin tức và thấy rằng đó là việc của nhà phát hành game, không liên quan lắm đến người chơi. Thôi thì hy vọng họ sẽ sớm vượt qua và chúng ta có thể tiếp tục ‘cày’ game. “

{từ khóa}

Sau sự cố trên, giá các loại tiền mã hóa liên quan đến Axie Infinity cũng có dấu hiệu sụt giảm, chẳng hạn như đồng AXS và SLP giảm khoảng 7-8% và RON giảm 20%. Tuy nhiên, đối với các nhà đầu tư tiền điện tử, sự sụt giảm của một dự án trò chơi blockchain như vậy là bình thường, thậm chí có những thời điểm trò chơi bị lạm phát, những đồng tiền này giảm sâu hơn và sau đó tăng trưởng trở lại. , vì vậy không có vấn đề.

Theo các chuyên gia game blockchain, việc người dùng bình tĩnh như vậy cũng là điều dễ hiểu, bởi vụ hack này chỉ ảnh hưởng đến Sky Mavis và tiền của dự án, còn tài khoản của người chơi hoàn toàn không hề hấn gì, tiền game của họ. vẫn còn nguyên vẹn. Có thể quá trình chuyển đổi của người chơi sẽ bị trì hoãn một thời gian khi Sky Mavis xử lý sự cố.

Và phát biểu trên Bloomberg mới đây, Aleksander Leonard Larsen, COO của Studio Game Sky Mavis chia sẻ: “Chúng tôi cam kết hoàn tiền cho người chơi trong thời gian sớm nhất. Nhóm vẫn đang nghiên cứu giải pháp. Một cuộc thảo luận đang được tiến hành.

Theo ông Larsen, các giám đốc điều hành Sky Mavis vẫn đang làm việc với các nhân viên an ninh mạng chủ chốt để có cái nhìn tổng thể về tình hình. Mạng nội bộ của công ty đang được xem xét chi tiết để đảm bảo không có mối đe dọa nào tồn tại. Đồng thời vụ hack đã lấy đi toàn bộ ETH và USDC. Vì vậy, cặp ETH / USDC trên Mạng Ronin hiện không được hỗ trợ bởi bất kỳ thứ gì. Tuy nhiên, công ty đang xem xét các phương án khác

Tin tặc gặp khó khăn khi sử dụng số tiền bị tấn công

Mới đây, các sàn giao dịch tiền mã hóa trên thế giới như Binance, FTX, Huobi… đã thông báo sẽ hỗ trợ Axie Infinity truy tìm thủ phạm hack hơn 600 triệu USD nói trên.

Theo các chuyên gia bảo mật quốc tế và Việt Nam, hacker trong cuộc tấn công Axie Infinity đã có một hành vi kỳ lạ, khi gửi một phần ETH bị đánh cắp đến các sàn giao dịch tiền điện tử như FTX, Crypto.com và Huobi mà không cần phải chuyển đổi sang tiền điện tử, giúp che giấu bản sắc phổ biến ngày nay.

{từ khóa}

Theo cập nhật từ Blockchain Intelligence Group, một công ty theo dõi hoạt động tiền điện tử toàn cầu, số tiền trong vụ hack lịch sử này đã được chuyển đến nhiều sàn giao dịch khác nhau, bao gồm cả sàn giao dịch FTX (1.219.98273106253 ETH). , Sàn giao dịch Crypto.com (1 ETH) và Huobi (3.750 ETH). Phần lớn số tiền còn lại nằm trong ví điện tử tại địa chỉ: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96. Nhưng ví điện tử này cũng đang bị khóa để ngăn hacker rút tiền từ đây và chuyển đi nơi khác.

Mặc dù ẩn danh, các giao dịch tiền điện tử vẫn có thể theo dõi được do các ràng buộc về danh tính liên quan đến ví điện tử. Bên cạnh đó, các sàn giao dịch như FTX hay Crypto.com thường buộc người dùng phải xác thực eKYC khi giao dịch, nghĩa là cung cấp tất cả thông tin cá nhân như số điện thoại, email, tài liệu cá nhân và thậm chí cả ảnh. mặt tôi.

Dữ liệu mới được công bố từ Peckshield – một công ty chuyên nghiên cứu dữ liệu blockchain – chia sẻ trên Twitter, cũng cho thấy hacker đã chuyển ETH vào 6 tài khoản khác nhau, sau đó tiếp tục chia nhỏ hoặc chuyển sang một số tài khoản. khác trước khi kết thúc quá trình bằng cách chuyển sang các sàn giao dịch. Số tiền 25,5 triệu USDC đã được chuyển vào hai ví và chuyển đổi sang ETH trên nền tảng Multichain. Các hoạt động này đều được hệ thống lưu lại.

Điều này có nghĩa là tin tặc không thể rút từ ví số tiền đã chuyển đến các sàn giao dịch, và từ đó, các sàn giao dịch như Binance, Huobi sẽ hỗ trợ Axie Infinity xử lý lượng tiền mã hóa này.

Cách đây không lâu, một vụ hack tiền mã hóa cũng đã diễn ra với hệ thống Poly Network, gần 260 triệu USD đã bị hacker lấy đi nhưng sau đó đã bị trả lại. Lý do hacker cho biết hành động của mình là “cho vui”, đồng thời yêu cầu nhà mạng chuyển 500.000 USD mới trả lại tiền, cùng với đó là không truy cứu trách nhiệm hình sự. Tuy nhiên, theo các chuyên gia bảo mật, hacker đã chọn phương án trả lại vì không thể “rửa” được số tiền lớn trên.

Lê Mỹ (Sợi tổng hợp)

Trò chơi Axie Infinity của Việt Nam bị hack hơn 600 triệu USD

Trò chơi Axie Infinity của Việt Nam bị hack hơn 600 triệu USD

173.600 Ethereum và 25,5 triệu đô la đã được rút khỏi hệ thống của Axie Infinity. Với quy mô của vụ việc, đây là một trong những vụ tấn công nghiêm trọng nhất trong lịch sử ngành công nghiệp tiền điện tử.

Thanh Thuy

Leave a Reply

Your email address will not be published.