Vụ cướp tiền điện tử quy mô lớn: 3.996 ETH và 1,9 triệu USDC bị đánh cắp và được trả lại từ mạng Ronin

Là một nhà phân tích dày dạn kinh nghiệm với hơn hai thập kỷ về an ninh mạng và công nghệ chuỗi khối, tôi thấy mình liên tục bị kinh ngạc trước chuyến đi tàu lượn siêu tốc của thị trường tiền điện tử. Năm nay, 2024, là năm đặc biệt thách thức đối với hệ sinh thái, với vụ hack cầu Ronin chỉ là một sự kiện nữa trong một loạt sự cố đáng tiếc.

Năm 2024 đã được chứng minh là một năm đầy thách thức đối với bối cảnh tiền điện tử, với sự suy thoái của thị trường toàn cầu và các cuộc tấn công mạng gây thiệt hại cho các loại tiền kỹ thuật số. Trong chuỗi các cuộc tấn công này, Ronin Bridge đã trải qua một sự vi phạm đáng kể, dẫn đến việc mất số tiền điện tử trị giá khoảng 12 triệu đô la. Những sự cố này nhấn mạnh các vấn đề bảo mật dai dẳng vẫn tồn tại trong cộng đồng blockchain. Với tư cách là một nhà phân tích, tôi đang theo dõi chặt chẽ những diễn biến này để đảm bảo chúng tôi luôn cập nhật thông tin và chuẩn bị cho mọi mối đe dọa tiềm ẩn phía trước.

Chi tiết về số tiền bị mất

Một chuỗi khối trò chơi nổi tiếng có tên Ronin Network đã bị hack dẫn đến việc đánh cắp khoảng 3.996 mã thông báo Ethereum và 1.998.046,875 USDC. Sau đó, kẻ trộm đã đổi số tiền này thành 796,411 ETH tương đương (2.004.520 USD) trên Uniswap. Đáng chú ý, một phần số tiền bị đánh cắp, lên tới 3,996 ETH, đã được gửi đến BeaverBuild.

Hack thực sự hay trợ giúp?

PeckShield, một công ty chuyên về bảo mật blockchain, đưa ra giả thuyết rằng vụ việc có thể được dàn dựng bởi một “hacker tốt bụng” hoặc hacker mũ trắng. Những tin tặc nhân từ này phát hiện ra các lỗ hổng để tăng cường bảo mật và thường trả lại tài sản bị tịch thu. Nếu giả định này là chính xác, Mạng Ronin có khả năng lấy lại được tiền sau khi họ khắc phục các vấn đề bảo mật đã xác định.

Vai trò của Bot MEV

Có vẻ như một bot có tên “0x4ab”, chuyên trích xuất giá trị tối đa (MEV), có thể liên quan đến vụ khai thác gần đây. Các bot MEV này phục vụ mục đích hỗ trợ người xác thực khám phá các cơ hội chênh lệch giá có lợi nhuận trong hệ sinh thái Tài chính phi tập trung (DeFi). Tuy nhiên, điều quan trọng cần lưu ý là những bot này cũng có thể vô tình lợi dụng sơ hở. Dựa trên phân tích của chuyên gia, điều này được cho là đã xảy ra trong quá trình khai thác Ronin.

Các vụ hack tiền điện tử gia tăng vào năm 2024

Với tư cách là một nhà phân tích, tôi đã quan sát thấy một xu hướng đáng lo ngại trong năm nay: số vụ hack tiền điện tử đã tăng lên đáng kể. Chỉ trong quý đầu tiên của năm 2024, tin tặc đã đánh cắp số tiền đáng kinh ngạc là 542,7 triệu đô la tiền kỹ thuật số – tăng 42% so với cùng khung thời gian năm 2023. Sự tăng đột biến này đặc biệt rõ rệt vào tháng 7, thời điểm chứng kiến ​​số lần khai thác phá kỷ lục. Tổng cộng có 16 vụ hack tiền điện tử nhắm vào các nền tảng, cầu nối và sàn giao dịch DeFi, dẫn đến thiệt hại hơn 266 triệu USD tiền điện tử.

Sau lo ngại về bảo mật gần đây, Ronin Network đã tạm thời dừng các dịch vụ cầu nối của mình để giảm thiểu thiệt hại bổ sung. Aleksander Larsen, COO của Axie Infinity và Ronin Bridge, đã thông báo trên X: “Cầu nối Mạng Ronin đã tạm thời bị dừng trong khi chúng tôi xem xét báo cáo của Whitehat về lỗ hổng Thực thi Đa giao dịch (MEV) tiềm ẩn. Thông tin chi tiết sẽ sớm được cung cấp. Cây cầu hiện bảo vệ được khoảng 850 triệu USD và vẫn được đảm bảo an toàn.”

Tin tốt! Mạng Ronin báo cáo rằng số Ethereum bị đánh cắp trị giá khoảng 10 triệu USD đã được phục hồi thành công. Họ dự đoán USDC sẽ được trả lại sau ngày hôm nay. Những cá nhân chịu trách nhiệm về diễn biến tích cực này, được gọi là ‘mũ trắng’, sẽ nhận được phần thưởng trị giá 500K thông qua Chương trình tiền thưởng lỗi của họ.

Kế hoạch và kiểm tra trong tương lai

Trước khi cây cầu có thể được mở cửa trở lại, nó sẽ phải trải qua một cuộc kiểm tra. Ronin Network đang trong quá trình thay đổi cách thức vận hành của cây cầu, rời xa cách thiết lập hiện tại. Họ đang cộng tác với người xác thực Ronin để triển khai một hệ thống mới, giúp mọi người luôn cập nhật khi công việc tiến triển. Cộng đồng Ronin và các đồng minh của họ đã hỗ trợ rất nhiều trong giai đoạn này.

Nhu cầu tăng cường bảo mật

Việc khai thác gần đây của Mạng Ronin đóng vai trò như một lời nhắc nhở rõ ràng về tầm quan trọng của bảo mật trong không gian tiền điện tử. Khi các vụ hack tiền điện tử tiếp tục gia tăng vào năm 2024, các nền tảng phải ưu tiên bảo vệ các giao thức của họ. Tin tặc đạo đức đóng một vai trò quan trọng trong quá trình này. Chúng giúp xác định và khắc phục các lỗ hổng trước khi các tác nhân độc hại có thể khai thác chúng.

• Twerks, giận dữ, xâm chiếm sân khấu và hơn một quyết định khủng khiếp… khi Giải thưởng Video âm nhạc của MTV trở lại, hãy nhìn lại những khoảnh khắc gây sốc nhất
• Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
• Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
• Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
• Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
• Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
• Phải mua mã thông báo BRC-20 cho đợt tăng giá tiền điện tử sắp tới!
• Máy phát điện Memecoin của Pump.Fun sẵn sàng vượt qua cột mốc doanh thu 100 triệu đô la sớm
• Phạm vi hẹp của Bitcoin gây ra sự tàn phá: Bán khống, đòn bẩy khiến các nhà giao dịch quay cuồng!
• Ba đồng xu Meme này có thể mang lại làn sóng triệu phú mới!

2024-08-06 20:07