game xe tang NFT trị giá hơn 600 triệu đô la đã bị đánh cắp trong Axie Infinity Hack

Gaming tiền điện tử
Ngày 31 tháng 3 năm 2022

Axie Infinity được cho là có phiên bản mới được chờ đợi của họ, Origin, được phát hành bất cứ lúc nào. Nhưng điều đó không suôn sẻ theo kế hoạch sau khi vi phạm lớn hệ thống tài sản của trò chơi xảy ra và gây sốc cho toàn bộ cộng đồng Axie - với NFTS trị giá hơn 600 triệu đô la bị đánh cắp bởi những tin tặc chưa được biết đến.

Axie hack

Sky Mavis tuyên bố rằng một khai thác khiến tin tặc có quyền truy cập để thoát tất cả các tài sản từ mạng Ronin. Giá trị 600 triệu đô la đến từ các tài sản của NFT đã bị tấn công, tổng cộng lên tới 173.600 Ethereum và 25,5 triệu USDC. Một phần của tuyên bố chính thức của họ thông qua thay thế Axie chính thức là:

Có một vi phạm bảo mật trên mạng Ronin. Đầu ngày hôm nay, chúng tôi đã phát hiện ra rằng vào ngày 23 tháng 3, các nút xác thực Sky Mavis, Ronin Ronin và các nút xác thực Axie DAO đã bị xâm phạm dẫn đến 173.600 Ethereum và 25,5 triệu USDC thoát khỏi cầu Ronin trong hai giao dịch.

Vụ cướp có thể được xem xét nếu không phải là lớn nhất, nhưng là một trong những vụ trộm liên quan đến tiền điện tử lớn nhất mọi thời đại. Jeff Zirlin, một trong những người đồng sáng lập Axie Infinity, đã nói về vụ hack trong hội nghị NFT LA hôm nay:

Đây là một trong những vụ hack lớn hơn trong lịch sử. Chúng tôi tin vào một tương lai của Internet được mở và sở hữu bởi người dùng.

Mặc dù ông cũng đảm bảo với tất cả mọi người rằng họ sẽ tiếp tục xây dựng tương lai của trò chơi trong khi các cuộc điều tra về vấn đề này sẽ diễn ra ở bên.

Tiền gửi của ETH ETH và USDC trên Ronin đã bị rút khỏi hợp đồng cầu. Chúng tôi đang làm việc với các quan chức thực thi pháp luật, các nhà mật mã pháp y và các nhà đầu tư của chúng tôi để đảm bảo không mất tiền người dùng. Đây là ưu tiên hàng đầu của chúng tôi ngay bây giờ, bài đăng của Sky Sky Mavis.

Làm sao chuyện này lại xảy ra?

Bây giờ dựa trên những gì Sky Mavis đã tuyên bố công khai, thì hack hack này đã được suy nghĩ và đưa vào vị trí tốt. Hai cuộc tấn công dễ bị nhắm mục tiêu cả hai nút xác thực Axie và một cửa sau thông qua nút RPC (thủ tục từ xa).

Để hiểu cách tất cả hoạt động, hãy đơn giản hóa nó theo thuật ngữ giáo dân.

Các nút xác thực là xương sống của bất kỳ blockchain. Họ đảm bảo và theo dõi tất cả các chuyển động của dữ liệu trên blockchain. Điều này được thực hiện bằng cách kiểm tra chéo để đảm bảo mọi thứ đang chạy trơn tru và chính xác trên bảng. Bằng cách kiểm soát nhiều nút xác thực, dữ liệu có thể bị hỏng và các giao dịch bị thay đổi. Đây không phải là một nhiệm vụ dễ dàng. Hacker sẽ phải kiểm soát phần lớn các nút để làm cho hành vi trộm cắp của anh ta hoạt động, điều mà rõ ràng anh ta đã làm được. Đối với chúng tôi, điều này của một công việc bên trong hoặc ai đó thân mật với cách hệ thống được thiết lập. Hơn nữa, việc làm hỏng RPC mất nhiều hơn sau đó chỉ là kiến ??thức về hệ thống, một số yêu cầu và quyền được lấy đối với tin tặc đối với Backdoor Hồi vào hệ thống.

Các vụ trộm có độ lớn này thường có nghĩa là ai đó bị trượt lên về mặt bảo mật truy cập vào hệ thống hoặc người trong cuộc đã ở trong đó.

Tương lai của Axie Infinity

Bây giờ vụ cướp đã diễn ra là cuộc nói chuyện của thị trấn khi nói đến Axie, tương lai của trò chơi có thể bị nguy hiểm.

Axie Infinity đã công bố vào ngày 18 tháng 3 năm ngoái rằng sự ra mắt mềm cho Axie Origin sẽ được phát hành thông qua các giai đoạn. Họ đã đề cập rằng họ sẽ bắt đầu với một phạm vi nhỏ và dần dần mở rộng trong những tháng sau khi ra mắt ban đầu, và chỉ có sẵn cho các thiết bị máy tính để bàn thông qua Mavis Hub vào thời điểm đó.

Nhưng bây giờ là một câu chuyện khác. Tại sao? Chà, thực tế là một cái gì đó lớn này đã xảy ra có thể gây ra rất nhiều tác động đến các nhà đầu tư hiện tại và tiềm năng để tiếp tục lặn và đi sâu vào trò chơi. 600 triệu đô la không phải là một trò đùa - mà nhiều hơn bất kỳ siêu sao NBA nào có thể có trong phần còn lại của sự nghiệp với tư cách là một cầu thủ.

Và với các vi phạm an ninh có thể khác đến? Tất nhiên, tất cả những người có liên quan hoặc muốn tham gia và là một phần của hệ sinh thái Axie đều có thể nghĩ hai lần, hoặc thậm chí ba lần để đưa tiền của họ lên hàng. Vì vậy, có nhiều sự chậm trễ hơn trong việc phát hành Origin, có thể được mong đợi, và hãy để hy vọng rằng nó sẽ chỉ là một sự chậm trễ.

Nhưng ít nhất, Sky Mavis đảm bảo với chúng tôi rằng các tài sản bị đánh cắp vẫn còn trong ví kỹ thuật số của hacker. Mặc dù các trao đổi NFT lớn như Binance cũng đang xem xét vấn đề trong khi giúp nhóm điều tra toàn bộ vấn đề này.