Giải mã vụ hack lớn nhất lịch sử DeFi của Ronin Network

Vụ hack lớn nhất trong lịch sử tài chính phi tập trung (DeFi) được phát hiện như thế nào?

Vào ngày 29/03/2022, Ronin Network – một Sidechain trên Ethereum được phát triển dành riêng cho tựa game blockchain đình đám “Axie Infinity”, đã đưa ra một cảnh báo trên trang Twitter rằng: “Đã có một vi phạm an ninh trên Ronin Network”.

Đáng chú ý là vụ hack này xảy ra vào ngày 23/03/2022, nhưng gần một tuần sau đó mới được phát hiện, khi nhận được khiếu nại từ một người dùng về việc không thể rút 5.000 ETH trên cầu nối của Ronin.

Theo như thông tin từ Ronin Network, kẻ tấn công đã sử dụng khóa cá nhân (private key) để thực hiện các giao dịch trong vụ hack này. Ronin Network đã xác nhận cầu nối của họ bị khai thác 173.600 ETH và 25,5 triệu USDC, tương đương khoảng 625 triệu USD tại thời điểm thực hiện bài viết (30/03/2022).

Ngay khi sự cố này được xác nhận, token gốc của Ronin Network (RON) đã giảm hơn 32% xuống còn 1,6 USDT. Và rạng sáng ngày 30/03/2021 giá của RON đã hồi phục và đang giao dịch quanh mức 1,83 USDT.

Ngoài ra, sự cố này cũng ảnh hưởng đáng kể đến đồng AXS và SLP của Axie Infinity. Trong đó, AXS đã giảm hơn 10% và đang giao dịch quanh mức 63,7 USDT. 

Token tiền tệ trong game của Axie Infinity – SLP cũng không thoát khỏi sự ảnh hưởng này và ghi nhận mức giảm hơn 14% ngay sau khi sự cố được xác nhận. 

Phơi bày cách thức vụ hack Ronin Network trị giá hơn 600 triệu đô la Mỹ

Cùng với sự phổ biến ngày càng tăng của tựa game Axie Infinity, Ronin Network được ra mắt như một giải pháp cung cấp thông lượng giao dịch nhanh, tiết kiệm chi phí và phá bỏ rào cản gia nhập của trò chơi Play-to-Earn đình đám này.

Để tối đa hóa hệ thống xử lý giao dịch, sự phân quyền và không tin cậy đã bị bỏ qua trong mô hình PoA (Proof of Authority), Ronin Network đã phát triển một hệ thống gồm chín trình xác thực. Trong đó, chỉ cần có sự đồng thuận của năm trình xác thực là có thể thực thi một giao dịch gửi hoặc rút tài sản. 

Mặt khác, bốn trong số các trình xác thực này được vận hành bởi Sky Mavis. Điều này có nghĩa là trong trường hợp vi phạm bảo mật, chỉ cần thêm một chữ ký của các trình xác thực còn lại là có thể kiểm soát được Ronin Network.

Mặc dù trong bài thông báo cộng đồng chính thức của Ronin Network không nêu chi tiết về cách các trình xác thực của Sky Mavis bị xâm phạm, nhưng nó đã chỉ ra lỗ hổng dẫn đến việc hacker giành được quyền kiểm soát chữ ký của một trong số trình xác thực còn lại.

Việc này bắt nguồn từ một thỏa thuận được thực hiện giữa Sky Mavis và Axie DAO diễn ra vào tháng 11/2021. Khi đó, Sky Mavis yêu cầu sự hỗ trợ từ Axie DAO để phân phối các giao dịch không cần phí gas thông qua một node RPC trong những lúc mạng lưới bị nghẽn do lượng người dùng quá lớn.

Kết quả của cuộc thảo luận là Axie DAO đã cho phép Sky Mavis đại diện ký các giao dịch khác nhau. Và thỏa thuận này chỉ kéo dài cho đến tháng 12/2021, nhưng quyền truy cập danh sách cho phép không bị thu hồi. 

Theo đó, hacker đã lợi dụng lỗ hổng được nêu trên để truy cập vào hệ thống của Sky Mavis và lấy được chữ ký của trình xác thực được vận hành bởi Axie DAO. Đồng thời, kẻ tấn công này lạm dụng quyền kiểm soát hệ thống để phê duyệt các trình xác thực của Sky Mavis, tức là thay mặt công ty này ký các giao dịch được thực hiện trên mạng lưới.

Kết quả là hacker đã phê duyệt hai lần rút tiền lần lượt là ​​173.600 ETH  và 25,5 triệu USDC từ hợp đồng của cầu nối Ronin. Trong đó, 25,5 triệu USDC đã đổi lấy ETH qua các địa chỉ ví phụ khác trước khi được gửi cho địa chỉ ví chính. 

Cụ thể, 6.250 ETH đã được chuyển từ ví có địa chỉ là “0x098…2f96” sang sàn FTX và Crypto.com. Ngoài ra, địa chỉ ví ban đầu trong vụ hack này được ghi nhận là một địa chỉ ví trên sàn Binance, nhưng không loại trừ khả năng tài khoản KYC của sàn Binance có thể được mua từ một người nào khác. Phần còn lại của số tiền vẫn còn trong địa chỉ ví của kẻ tấn công.

Động thái mới nhất từ phía Ronin Network

Ngay sau khi phát hiện vụ hack này, đại diện từ Ronin Network đã nhanh chóng thông tin đến người dùng, đồng thời cho tạm ngừng hoạt động giao dịch trên cầu nối Ronin và sàn giao dịch phi tập trung Katana. 

Bên cạnh đó, họ cam kết với người dùng rằng sẽ cố gắng nhanh chóng giải quyết sự cố này và sẽ nghiên cứu các giải pháp để ngăn ngừa những cuộc tấn công tương tự có thể xảy ra trong tương lai. Theo đó, họ sẽ gia tăng ngưỡng yêu cầu xác thực từ 5 lên 8 trình xác thực để ngăn chặn thiệt hại có thể xảy ra trong thời gian tới.

Đội ngũ phát triển của Ronin Network cũng cho biết rằng họ sẽ làm việc với công ty phân tích dữ liệu on-chain Chainalysis để theo dõi và giám sát các khoản tiền bị đánh cắp. Đồng thời, họ cũng đang trao đổi với các sàn giao dịch tập trung để chặn các địa chỉ liên quan đến vụ hack này. Sam Bankman-Fried – Giám đốc điều hành tại FTX, xác nhận rằng họ hiện đang điều tra và sẽ thực hiện các biện pháp thích hợp.

Ngoài ra, Ronin Network cũng thông báo rằng sẽ cố gắng đảm bảo việc thu hồi lại các tài sản bị đánh cắp và trả lại cho người dùng.

Tạm kết 

Những vụ hack trong thị trường tiền mã hóa nói chung và thị trường tài chính phi tập trung nói riêng đã không còn quá xa lạ với nhà đầu tư. Cuộc tấn công trên Ronin Network đã trở thành vụ hack lớn nhất trong lịch sử tài chính phi tập trung (DeFi), vượt qua cả vụ hack của Poly Network xảy ra vào tháng 08/2021. 

Thông qua vụ hack này, chúng ta có thể thấy được đội ngũ Ronin Network đã quá lơ là trong việc kiểm soát an ninh của hệ thống cơ sở hạ tầng. Điều này thể hiện ở việc Ronin Network không ý thức được về sự cố, mãi cho đến khi có người dùng báo cáo về sự việc. 

Tính đến thời điểm hiện tại, ngoại trừ bài viết thông báo cho cộng đồng của Ronin Network được đăng tải vào ngày 29/03/2022 thì vẫn chưa có bất kỳ thông tin mới nào. Đội ngũ Coinvn sẽ tiếp tục theo dõi và cập nhật những thông tin mới nhất xoay quanh vấn đề này trên website chính thức của Coinvn.