Quý đầu tiên của năm 2022 sắp kết thúc với một trong những vụ trộm tiền điện tử lớn nhất, khi cầu Ronin tập trung vào trò chơi, kết nối các blockchains, đã được khai thác với quy mô hơn 600 triệu USD.
Mạng Ronin xác nhận rằng cây cầu đã được khai thác với giá 173.600 ETH và 25,5 triệu USDC, hiện trị giá khoảng 617 triệu USD. Tuy nhiên, theo công ty phân tích blockchain Elliptic, tổng giá trị của các loại tiền điện tử bị đánh cắp tại thời điểm vụ trộm là 540 triệu USD, khiến nó trở thành vụ trộm tiền điện tử lớn thứ hai.
Cả cầu và sàn giao dịch phi tập trung Katana đều đã bị tạm dừng, họ nói thêm.
Nhóm nghiên cứu đằng sau mạng tuyên bố rằng hôm nay, họ đã phát hiện ra rằng các nút xác thực Ronin của Sky Mavis và các nút xác thực Axie DAO đã bị xâm phạm vào ngày 23 tháng 3. Sky Mavis là nhà phát triển của Axie Infinity, trò chơi kiếm tiền phổ biến dựa trên blockchain. Công ty cũng phát triển Ronin, một sidechain liên kết với Ethereum được tạo riêng cho Axie Infinity.
Họ cho biết: “Kẻ tấn công đã sử dụng khóa riêng bị tấn công để thực hiện việc rút tiền giả. Chúng tôi đã phát hiện ra vụ tấn công vào sáng nay sau khi một người dùng báo cáo về việc không thể rút 5k ETH từ cây cầu”.
Nhóm nghiên cứu cho biết họ đang làm việc với các quan chức thực thi pháp luật, các nhà mật mã pháp y “và các nhà đầu tư của chúng tôi để đảm bảo rằng tất cả các khoản tiền được thu hồi hoặc hoàn trả.”
“Tất cả AXS, RON và SLP trên Ronin hiện đều an toàn”, họ nói thêm.
Theo họ, người dùng của họ hiện không thể rút hoặc gửi tiền vào Ronin Network.
“Sky Mavis cam kết đảm bảo rằng tất cả các khoản tiền đã cạn kiệt sẽ được thu hồi hoặc hoàn trả”, nhóm nghiên cứu nói thêm.
Vào lúc 18:44 UTC, AXS giao dịch ở mức 65 USD và giảm gần 9% trong một ngày, SLP giảm 11% xuống 0,02 USD, trong khi RON giảm 20%, đạt 1,84 USD.
Elliptic nói rằng phân tích nội bộ của họ chỉ ra rằng kẻ khai thác đã bắt đầu rửa tiền thu được của họ, với các khoản tiền bắt nguồn từ cuộc tấn công đã đến được ít nhất “ba sàn giao dịch tiền điện tử nổi bật”. Họ nói thêm rằng kẻ khai thác đang sử dụng cả hai sàn giao dịch tập trung và phi tập trung.
“Tại thời điểm viết bài, khoảng 16 triệu USD ETH đã được rửa theo cách này, khiến 524 triệu USD trong các tài khoản Ethereum khác nhau dường như thuộc về kẻ tấn công”, công ty cho biết.