Các sự cố tấn công mạng xảy ra thường xuyên trong lĩnh vực DeFi và tầm quan trọng của việc Thực hành kỹ thuật An ninh mạng ngày càng trở nên nổi bật.
Ronin bridge dựa trên Ethereum đã bị tấn công và đánh cắp 173.600 ETH cùng với $25M USDC, tương đương tổng giá trị hơn $600 triệu đô la Mỹ.
Đây là cuộc tấn công lớn nhất trong lịch sử DeFi, vượt qua cả vụ hack Poly Network. Hai cuộc tấn công này có một mức độ tương đồng nhất định và đều nhắm mục tiêu vào một số lỗ hổng cố hữu của các hợp đồng thông minh.
Ronin đã tiến hành phân tích ban đầu về vụ tấn công và thực hiện các biện pháp an ninh nhất định để ngăn chặn thiệt hại thêm.
Hiện tại, các giao dịch trên sàn giao dịch phi tập trung Katana và Ronin đã bị tạm dừng.
Ngoài ra, đội ngũ của Ronin tuyên bố rằng họ hiện đang làm việc với các quan chức thực thi pháp luật và các chuyên gia khác để "thu hồi hoặc yêu cầu hoàn lại" tất cả khoản tiền bị đánh cắp. Các nguồn vốn như AXS, RON và SLP trên bridge vẫn an toàn.
Các hacker đã khai thác một loạt lỗ hổng trong trình xác thực Ronin và trình xác thực Axie DAO để đánh cắp tiền.
Các báo cáo chỉ ra rằng các hacker này đã sử dụng khóa cá nhân (private key) mà bị tấn công để rút tiền. Cuộc tấn công này chỉ được phát hiện ra sau khi một người dùng nói rằng anh ta không thể rút 5000 ETH từ bridge.
Khi vấn đề dần nhom nhén lên, các hacker đã lấy được khóa cá nhân thông qua trình xác thực do SkyMavis và Axie DAO kiểm soát. Sau đó là bị xâm phạm bằng cách "lạm dụng" các node RPC gas-free trong giải pháp cross-chain của Ethereum.
Trình xác thực Sky Mavis có thể ký các giao dịch mà hợp tác với Axie DAO trước đó, càng tạo thêm điều kiện cho các hacker tấn công nặng hơn.
Bài đăng cũng cho biết rằng một khi tin tặc có được quyền truy cập vào hệ thống SkyMavis, chúng có thể lấy được chữ ký từ trình xác thực Axie DAO bằng cách sử dụng RPC gas-free. Chúng tôi đã xác nhận rằng các lần ký trong mỗi lần "rút tiền ác ý" này khớp với năm trình xác thực bị nghi ngờ.
Ronin đã nâng ngưỡng xác thực cho các giao dịch từ 5 lên 8, điều này sẽ ngăn ngừa nguy cơ bị tấn công thêm trong ngắn hạn.
Giải pháp này sẽ giúp di dời các node của nó và giữ cho bridge tạm ngưng hoạt động trên nhiều nền tảng. Bridge sẽ được mở trở lại khi "chúng tôi tin tưởng rằng không có nguồn quỹ nào gặp rủi ro".
Đội ngũ nghiên cứu đứng sau Ronin sẽ làm việc với công ty phân tích chuỗi Chainalysis để theo dõi và giám sát các khoản tiền bị đánh cắp. Trên hết, họ đang liên lạc với các sàn giao dịch tập trung để chặn các địa chỉ liên quan đến vụ hack.
Tuy nhiên, vì phải mất gần một tuần để phát hiện ra vụ hack, các hacker có thể đã chuyển một lượng tiền sang các sàn giao dịch tiền điện tử là FTX và Crypto.com.
Sam Bankman-Fried, Giám đốc điều hành của sàn giao dịch tiền điện tử FTX, cho biết họ hiện đang điều tra và sẽ có hành động “nếu thích hợp”.
Kelvin Fichter, một nhà phát triển của Ethereum đang tham gia vào việc cung cấp các giải pháp về khả năng mở rộng, đã nhận xét về vụ hack sau khi xem xét qua báo cáo.
Fichter tin rằng việc SkyMavis cho chạy nhiều node Ronin là một sai lầm, lưu ý sự khác biệt giữa sự cố này và các sự cố hack khác.
Fichter cho biết đây là một bước đột phá lớn so với các vụ hack bridge trước đây mà về cơ bản là nhắm mục tiêu vào các lỗ hổng trong các hợp đồng thông minh. Sự cố này giống một cuộc tấn công "cổ điển" hơn bao giờ hết vào khóa cá nhân trong thiết lập bảo mật multi-key.
Tôi nghĩ sai lầm cơ bản nhất ở đây là sự phụ thuộc vào cầu nối trên nền tảng trình xác nhận (validator-based bridge). Ronin bridge có một giả định cơ bản rằng hầu hết các khóa không thể bị xâm phạm. Rõ ràng, giả định này đã bị phá vỡ.
Ronin cũng có một hệ thống "giám sát và cảnh báo tối thiểu" mà tạo điều kiện thuận lợi cho các hacker. Sau cùng sự việc này làm cho đội ngũ của Ronin trông "xấu" đi, nhưng cũng là một cảnh báo bảo mật cho các giải pháp tương tự.
Fichter đã tweet những gì anh ấy nghĩ là một giải pháp. Đầu tiên, cầu nối trình xác thực hoạt động chỉ khi đã có các lần thử nghiệm thực hành kỹ thuật với các giả định bảo mật. Thứ hai, mặc dù khó để xây dựng được một cầu nối mà không cần phải cân nhắc yếu tố niềm tin vào (trustless bridge), nhưng nó lại an toàn hơn.
Tuyên bố từ chối trách nhiệm: Là một nền tảng thông tin blockchain, thông tin được cung cấp trên trang web này không đại diện cho bất kỳ đề xuất đầu tư nào. Các bài báo đăng trên trang này chỉ thể hiện ý kiến cá nhân và không liên quan gì đến vị trí chính thức của The Coin Desk.
