Ronin Bridge là “cầu nối” cho phép người dùng chuyển tiền với tài khoản trong ứng dụng trò chơi điện tử “play-to-earn” Axie Infinity, nay đã chính thức hoạt động trở lại sau một vụ trộm 625 triệu USD diễn ra vào tháng Ba.
Kể từ tháng 3, Ronin Bridge đã bị đóng cửa tạm thời để Sky Mavis có thể tiến hành củng cố các giao thức bảo mật cũng như hoàn tiền cho người chơi. Cuộc tấn công mạng đã âm thầm diễn ra trong vòng sáu ngày cho đến khi một người chơi không thể rút tiền từ tài khoản game của mình. Trong quá trình xem xét, Sky Mavis đã nhận định rằng đây là một vụ tấn công lừa đảo trực tuyến. Có người đã giả mạo và xâm nhập vào tài khoản của nhân viên, kèm với đó là việc công ty thiếu hệ thống theo dõi để giám sát các luồng giao dịch lớn.
Sau khi tiến hành điều tra, Bộ Tài chính Mỹ đã quy vụ tấn công này là do nhóm hacker có tên là Lazarus của Triều Tiên và ban hành lệnh trừng phạt đối với địa chỉ ví điện tử có chứa tiền mã hóa bị đánh cắp. Sky Mavis ban đầu dự định đưa Ronin Bridge đi vào hoạt động vào cuối tháng 4 nhưng sau đó đã trì hoãn việc mở cửa trở lại, với lý do “đây không phải là một quá trình mà chúng tôi có thể vội vàng” vì chương trình này “sẽ phải đảm bảo an toàn cho khối tài sản hàng tỷ USD”.
Sky Mavis dường như đã thực hiện theo lời hứa sẽ bồi thường cho những người chơi bị ảnh hưởng bởi vụ trộm. Mặc dù Sky Mavis đảm bảo rằng tiền của người dùng sẽ được “hoàn toàn hỗ trợ bồi thường theo tỷ lệ 1:1 bởi cầu nối mới”, nhưng Sky Mavis vẫn chưa bù đắp được phần lớn số tiền bị đánh cắp từ mạng Ronin. Sau khi được chung vốn từ các thành viên sáng lập của nhóm Sky Mavis và nhận được 150 triệu USD tài trợ từ một số công ty, bao gồm cả Binance, công ty cho biết tổng tài sản của Ronin hiện đã giảm đi 71.600 ETH (~ 85,8 triệu USD) và 25,5 triệu USDC (25,5 triệu USD). Sky Mavis cho biết họ sẽ tiếp tục hoàn trả đầy đủ các khoản nợ này.
Nhưng tuyên bố trên không bao gồm 56.000 wETH (~ 67,2 triệu USD) được rút từ Kho bạc Axie DAO – nhóm những người biểu quyết về các quyết định cho cộng đồng Axie. Sky Mavis cho biết họ đang làm việc với cơ quan thực thi pháp luật để lấy lại những khoản tiền này. Nếu không khôi phục được chúng trong vòng hai năm, DAO sẽ bỏ phiếu về “các bước tiếp theo”.
Ngay sau cuộc tấn công không lâu, Sky Mavis đã tung ra Axie Infinity: Origin, một phiên bản mới hơn bao gồm các yếu tố chơi miễn phí để thử và thu hút những người chơi mới chưa có ví blockchain.
Để giúp ngăn chặn các vụ trộm trong tương lai, Ronin Bridge đã trải qua một cuộc kiểm tra nội bộ và hai cuộc kiểm tra bên ngoài bởi các công ty bảo mật blockchain Verichains và Certik. Cầu nói cũng có một “hệ thống ngắt mạch” mới được thiết kế để ngăn những người dùng đáng ngờ rút tiền với số lượng lớn bất thường.
Bài: Khả Uyên – Theverge.com
