Lỗ hổng bảo mật
Cộng đồng tiền mã hóa đang lo lắng khi Ronin Network, dự án blockchain do đội ngũ Sky Mavis sáng lập, đã bị hack, thiệt hại tầm 625 triệu USD. Vụ việc được phát hiện khi một người dùng thông báo không thể rút 5.000 Ethereum từ hệ thống. Các dấu vết để lại cho thấy kẻ tấn công đã sử dụng khóa cá nhân để thực hiện việc rút tiền. Ronin Network đã thông báo trên kênh Twitter của dự án: “Một lỗ hổng bảo mật trên Ronin Network đã bị khai thác. Tổng số tài sản bị đánh cắp bao gồm 173.600 Ethereum và 25,5 triệu USD đã bị rút khỏi Ronin thông qua 2 giao dịch”.
Theo Ronin Network, để gửi hoặc rút tiền trên hệ thống này, cần có 5 trong tổng số 9 chữ ký xác nhận. Hacker đã tấn công và nắm quyền kiểm soát 4 trình xác thực Ronin của Sky Mavis và trình xác thực bên thứ 3 do Axie DAO điều hành. Phía Ronin Network cho hay, hiện phần lớn số tiền bị đánh cắp đang nằm trong ví của hacker và một phần số tiền bị hacker lấy mất đã được chuyển lên sàn giao dịch FTX nên phía Ronin Network đang liên hệ với các nhóm bảo mật tại những sàn giao dịch tiền ảo để tìm hiểu sâu hơn vấn đề cũng như theo dõi các khoản tiền bị đánh cắp.
Trước thời điểm bị hack, mỗi Ethereum đang có giá thị 3.420USD, tổng số tiền mã hóa mà hacker lấy từ hệ thống của Ronin là khoảng 625 triệu USD. Đây là một trong những vụ tấn công được cho là nghiêm trọng nhất trong lịch sử ngành tiền mã hóa đến giai đoạn hiện nay. Ngay sau đó, giá các loại tiền số do Sky Mavis phát hành đồng loạt giảm. Giá đồng RON, loại tiền số giảm giá sâu nhất trong hệ sinh thái của Sky Mavis, rơi từ mốc 2,284USD xuống còn 1,694 USD chỉ trong vài phút, tương đương mức giảm 22%; giá AXS và SLP cũng của Sky Mavis liên tục lao dốc theo.
Bị hack từ bên trong hệ thống
Sky Mavis - Studio game blockchain của Nguyễn Thành Trung cùng 4 người khác đồng sáng lập, đã tạo nên tên tuổi lớn trong ngành game blockchain trên thế giới khi vào tháng 9-2021 đã đạt tổng giá trị vốn hóa lên 2,4 tỷ USD với game Axie Infinity, đạt kỷ lục trong giới công nghệ châu Á. Sau đó, vào thời điểm tháng 10-2021, vốn hóa của Sky Mavis lên đến 8,4 tỷ USD khi công ty này ra các sản phẩm mới cũng như các chính sách thu hút tiền mã hóa.
Theo ông Võ Khánh Dương, chuyên viên an ninh mạng của Công ty Athena, với vụ việc Ronin Network bị hack cho thấy hệ thống có thể đang có vấn đề từ những người xây dựng, quản lý hệ thống. Do đó, việc truy vết và tìm ra thủ phạm không khó. “Có thể thấy đây không phải là kiểu “lùa gà” (dụ người chơi các game ứng dụng công nghệ blockchain tạo tiền số rồi ôm tiền số bỏ trốn) vì Sky Mavis có người chơi thực, giao dịch thực và tiền số của Sky Mavis đang có giá trên thị trường với hàng triệu người tham gia vào game, giao dịch các sản phẩm với số tiền không hề nhỏ. Cho nên với “sự cố” này, Sky Mavis cần công bố điều tra để tạo sự minh bạch cho người chơi game cũng như những nhà đầu tư nhằm tránh những phản ứng không đáng có”, ông Võ Khánh Dương cho biết thêm.
Hiện Sky Mavis có khoảng 90 nhân viên với ít nhất 60 người trong số đó làm việc ở văn phòng tại Việt Nam nhưng đăng ký công ty thì không ở Việt Nam. Sự việc Ronin Network bị hack gây ảnh hưởng lớn đến Sky Mavis, là một lời cảnh báo đến các game blockchain.
Trong khuôn khổ Binance Blockchain Week 2022, tổ chức giao dịch tiền số Binance đã tổ chức sự kiện Vietnam Blockchain Expoverse tại Dubai và cộng đồng blockchain đã đánh giá khá cao Startup Sky Mavis do hoạt động trong nhiều lĩnh vực công nghệ, đặc biệt là ứng dụng blockchain vào game. Trong số đó, nổi bật nhất là game Axie Infinity mở ra hướng ứng dụng mới của blockchain với công nghệ NFT (Non-fungible token) để phát triển. |