Axie Infinity, một trong những trò chơi NFT thành công nhất về tổng khối lượng giao dịch đồng thời cũng là một trong những vụ hack Defi lớn nhất mọi thời đại vào tháng 3. Giờ đây, cầu nối Ethereum với Ronin đã được khôi phục.
Hôm nay, nhà phát triển Sky Mavis của Axie Infinity đã thông báo rằng cầu nối Ronin đã hoạt động trở lại sau 3 tháng kể từ vụ hack. Người dùng hiện có thể gửi tiền — và rút tiền từ khỏi mạng Ronin.
Cầu nối Ronin, cho phép người dùng chuyển tài sản giữa sidechain Ronin và mainnet của Ethereum, đã bị tấn công vào ngày 23/3, những tên hacker hiện đã lấy đi 173.600 ETH và 25,5 triệu USDC stablecoin trong quá trình này.
Tổng giá trị khoảng 552 triệu đô la vào thời điểm xảy ra cuộc tấn công và 622 triệu đô la vào thời điểm Sky Mavis tiết lộ vụ việc. (Do sự suy giảm thị trường hiện tại số lượng tài sản đó hiện còn 232 triệu đô la.)
The Ronin Bridge is open!
• All user funds are fully backed 1:1 by the new bridge.
• The bridge has undergone an internal audit and two external audits.
• We are still on track to release Land Staking this week.— Axie Infinity🦇🔊 (@AxieInfinity) June 28, 2022
Vào tháng 4, Bộ Tài chính Hoa Kỳ cho rằng nhóm hacker của vụ hack này là Lazarus Group – một nhóm tin tặc khét tiếng được nhà nước Triều Tiên bảo trợ. Lazarus trước đây đã từng dính líu đến vụ tấn công mã độc tống tiền WannaCry năm 2017, vụ hack Sony Pictures năm 2014 và nhiều vụ hack lớn nhỏ khác.
Tuần trước, Sky Mavis đã công bố kế hoạch cho hoạt động lại cầu Ronin là một bản hard fork cho mạng lưới. Nói cách khác, tất cả validator của Ronin phải cập nhật phần mềm để có thể khởi động lại. Công ty đã tiến hành đánh giá nội bộ code và audit cả ngoài như Verichains và Certik.
Người dùng Ronin bị đánh cắp tiền trong cuộc tấn công đã được hoàn lại tiền, Sky Mavis thông báo. “Tất cả người dùng đã được hoàn tiền".
Tuy nhiên khoản tiền 56.000 ETH thuộc về Axie DAO hoặc tổ chức tự trị phi tập trung và các quỹ cộng đồng vẫn chưa được trả lại và theo công ty họ sẽ làm việc với cơ quan thực thi pháp luật để cố gắng thu hồi những tài sản đó. Nếu các khoản tiền không được thu hồi trong vòng hai năm, thì Axie DAO sẽ tiến hành bỏ phiếu nên làm gì tiếp theo".
46.000 ETH khác từ vụ hack đã được rút bằng Ronin qua một cầu nối riêng mà sàn giao dịch tiền điện tử Binance đã ra mắt vào tháng 4. Điều đó có nghĩa là tổng cộng 117.600 ETH và 25,5 triệu USDC mà Sky Mavis đã trả cho những người dùng bị ảnh hưởng, trị giá khoảng 165 triệu USD hiện tại.
Sky Mavis đã huy động được 150 triệu đô la tài trợ bổ sung vào tháng 4 để giúp đối phó với khủng hoảng kinh tế từ vụ tấn công này. Vòng tài trợ này dẫn đầu bởi Binance, cùng với Andreessen Horowitz và những người khác.
Founder Axie Infinity thừa nhận lỗ hổng Ronin là do không đủ phân cấp, chỉ riêng công ty đã kiểm soát gần một nửa lượng validator và bị những tên hacker lợi dụng điều đó để chấp nhận mọi giao dịch trên mạng lưới.
Sky Mavis dự định hợp tác với cộng đồng cùng với các nhà đầu tư để bổ sung cho Ronin. Ngoài ra, công ty cũng cho biết họ đã triển khai cơ chế "ngắt mạch" nhằm tăng thêm giám sát của con người đối với các giao dịch quy mô lớn cũng như tăng giới hạn rút tiền cho cầu nối Ronin.
Ngoài vụ hack vào tháng 3, Axie Infinity đã mất một lượng đáng kể khối lượng giao dịch NFT và giá token trò chơi đều giảm.
Theo dữ liệu từ CryptoSlam, trò chơi này có lượng giao dịch NFT trị giá ít hơn 3,5 triệu đô la trong 30 ngày qua, theo dữ liệu từ CryptoSlam, chưa đầy một năm sau khi đạt mức ATH hàng tháng là 848 triệu đô la vào tháng 8 năm ngoái. Đồng thời token quản trị giảm 91% so với giá đỉnh của nó, token thưởng cũng giảm tới giảm 99% so với mức ATH.