Ngày 23/3/2022, sidechain Ronin Network phục vụ tựa game blockchain Axie Infinity bị hacker tấn công, chiếm quyền điều khiển 5 trong số 9 node dùng làm công cụ verify các giao dịch trong game, và lấy đi lượng tiền ảo bao gồm 173.600 ETH và 25,5 triệu USDC, tổng trị giá trên thị trường rơi vào khoảng hơn 600 triệu USD. Lỗ hổng xác thực này đáng lẽ ra được ứng dụng với mục đích tăng tốc quá trình giao dịch và giảm những khoản phí trung gian nếu sử dụng những node xác thực giao dịch truyền thống trên blockchain. Nhưng vì chỉ cần xác thực 5 trong 9 node là giao dịch được xác nhận, nên “công việc” của hacker cũng dễ dàng hơn nhiều khi hack vào cầu nối Ronin Network. Vụ việc này chỉ đến ngày 29/3 mới được phát hiện khi có người chơi Axie Infinity thông báo không rút được tiền ảo từ hệ thống.
Hôm thứ 5 vừa rồi, FBI công bố kết quả điều tra, cho biết vụ tấn công mạng với thiệt hại tài sản có thể coi là lớn nhất thế giới ở thời điểm hiện tại này chính là tác phẩm của 2 nhóm hacker APT38 và Lazarus Group, những hacker có mối liên hệ mật thiết với chính phủ Triều Tiên. Sau khi lấy được khoản tiền ảo khổng lồ này, những hacker đã bắt đầu “rửa” chúng bằng cách đưa vào “máy trộn” Tornado Cash, quy đổi một phần tiền ảo đã đánh cắp được sang đồng AVAX, rồi dùng tính năng Import/Export của blockchain Avalanche để chia nhỏ lượng tiền ảo này, với mục đích xóa dấu vết trên blockchain, từ đó tẩu tán tài sản về đúng địa chỉ mà những hacker mong muốn.
Bộ tài chính và cục ngân khố Mỹ đã ra lệnh cấm vận với địa chỉ ví tiền điện tử có liên quan tới vụ hack sidechain RON của tựa game Axie Infinity. Theo Chainalysis, Lazarus Group trong năm 2021 đã thực hiện không ít vụ tấn công tương tự, lấy đi lượng tiền ảo với giá trị khoảng 400 triệu USD. Về phần nhà phát triển game Việt Nam Sky Mavis, họ đã được Binance rót thêm khoảng 150 triệu USD để phục vụ cho công tác hoàn trả tiền ảo cho người chơi, qua đó củng cố lòng tin của cộng đồng người chơi tựa game blockchain này.
Theo CNN
Hôm thứ 5 vừa rồi, FBI công bố kết quả điều tra, cho biết vụ tấn công mạng với thiệt hại tài sản có thể coi là lớn nhất thế giới ở thời điểm hiện tại này chính là tác phẩm của 2 nhóm hacker APT38 và Lazarus Group, những hacker có mối liên hệ mật thiết với chính phủ Triều Tiên. Sau khi lấy được khoản tiền ảo khổng lồ này, những hacker đã bắt đầu “rửa” chúng bằng cách đưa vào “máy trộn” Tornado Cash, quy đổi một phần tiền ảo đã đánh cắp được sang đồng AVAX, rồi dùng tính năng Import/Export của blockchain Avalanche để chia nhỏ lượng tiền ảo này, với mục đích xóa dấu vết trên blockchain, từ đó tẩu tán tài sản về đúng địa chỉ mà những hacker mong muốn.
Bộ tài chính và cục ngân khố Mỹ đã ra lệnh cấm vận với địa chỉ ví tiền điện tử có liên quan tới vụ hack sidechain RON của tựa game Axie Infinity. Theo Chainalysis, Lazarus Group trong năm 2021 đã thực hiện không ít vụ tấn công tương tự, lấy đi lượng tiền ảo với giá trị khoảng 400 triệu USD. Về phần nhà phát triển game Việt Nam Sky Mavis, họ đã được Binance rót thêm khoảng 150 triệu USD để phục vụ cho công tác hoàn trả tiền ảo cho người chơi, qua đó củng cố lòng tin của cộng đồng người chơi tựa game blockchain này.
Theo CNN