ตามประกาศบน Discord อย่างเป็นทางการของ Axie Infinity และ Twitter อย่างเป็นทางการของ Ronin Network พร้อมกับหน้า Substack เผยว่า Ronin bridge และ Katana Dex ถูกระงับชั่วคราว หลังจากประสบการโจมตีช่องโหว่ทำให้ถูกขโมย 173,600 Ethereum (ETH) และ 25.5 ล้าน USD Coin (USDC) ซึ่งมีมูลค่ารวมกันสูงถึง 612 ล้านดอลลาร์
ในแถลงการณ์เมื่อช่วงดึกของวันอังคาร นักพัฒนากล่าวว่าพวกเขากำลัง “กำลังทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมาย นักเข้ารหัส และนักลงทุนเพื่อให้แน่ใจว่าเงินทั้งหมดจะได้รับการกู้คืนหรือคืนเงิน ในขณะที่เหรียญ AXS, RON และ SLP บน Ronin ทั้งหมดได้รับการยืนยันแล้วว่าปลอดภัย
ตามที่นักพัฒนา Ronin บอก ผู้โจมตีใช้ private key ที่ถูกแฮ็กเพื่อปลอมแปลงการถอนเงินออกจาก Ronin bridge ในการทำธุรกรรมเพียงสองรายการ และที่สำคัญไปกว่านั้น การแฮ็กเกิดขึ้นเมื่อวันที่ 23 มีนาคม แต่เพิ่งถูกค้นพบเมื่อวันอังคาร หลังจากที่ผู้ใช้รายหนึ่งอ้างว่าค้นพบปัญหาในการถอนเงิน 5,000 ETH ออกจาก Ronin bridge ล้มเหลว ซึ่งในขณะที่เขียนรายงานอยู่นี้ RON ซึ่งเป็นโทเค็นกำกับดูแลหลักของ Ronin ลดลงเกือบ 22% มาอยู่ที่ 1.80 ดอลลาร์ในช่วง 24 ชั่วโมงที่ผ่านมา
ปัจจุบันเครือข่าย Ronin ของ Sky Mavis ประกอบด้วย validator nodes จำนวน 9 โหนด และต้องใช้ลายเซ็นในการลงนามอย่างน้อย 5 ลายเซ็นเพื่ออนุมัติการฝากหรือถอนเงิน ผู้โจมตีสามารถควบคุม private key ได้ 5 คีย์ ซึ่งประกอบด้วย Ronin validator nodes 4 ตัวของ Sky Mavis และ validator nodes บุคคลที่สามที่ดำเนินการโดย Axie Decentralized Autonomous Organisation หรือ DAO ทำให้ผู้โจมตีสามารถเข้าถึงส่วนที่เป็น whitelist ได้
เมื่อเดือนพฤศจิกายนปีที่แล้ว เมื่อ Sky Mavis ผู้พัฒนาระบบนิเวศ Axie Infinity และ Ronin ได้ขอความช่วยเหลือจาก Axie DAO เพื่อแจกจ่ายธุรกรรมฟรี เนื่องจากจำนวนผู้ใช้ที่เพิ่มขึ้นทำให้ Axie DAO ได้อนุญาติให้ Sky Mavis ลงนามในธุรกรรมต่าง ๆ ในนามของบริษัท และกระบวนการนี้หยุดดำเนินการไปในเดือนธันวาคม อย่างไรก็ตาม การเข้าถึงรายการที่ whitelist ไม่ถูก revoked ออกไปด้วย
เมื่อผู้โจมตีเข้าถึงระบบ Sky Mavis พวกเขาได้รับลายเซ็นสุดท้ายจาก Axie DAO validator ซึ่งจะทำให้ผ่านเกณฑ์โหนดที่จำเป็นสำหรับการขโมยเงินจาก Ronin อย่างผิดกฎหมาย
ในขณะที่เขียนรายงาน เงินที่ถูกแฮ็กส่วนใหญ่ยังคงอยู่ในกระเป๋าเงินของผู้โจมตี และเมื่อเร็ว ๆ นี้ แฮ็กเกอร์ได้มีการโอนเงินไปยังเว็บเทรดแบบ Centralize ทั้ง FTX และ Crypto.com ซึ่งนี่อาจนำไปสู่การระบุตัวตนของคนร้ายได้ในไม่ช้า
ที่มา : cointelegraph