Ngày 29/3, mạng Ronin của Axie Infinity cho biết trong một bài đăng trên blog rằng họ đã mất khoảng 615 triệu đô la USDC (một stablecoin được chốt bằng đô la Mỹ) và ethereum. Cú hack này vượt qua kỉ lục thiệt hại lớn nhất trước đó là 611 triệu đô la của giao thức DeFi Poly Network vào tháng 8 năm 2021.

Vi phạm bảo mật đã được xác nhận bởi tài khoản Discord và Twitter chính thức của Axie Infinity, cũng như Ronin Networks. 

Vụ khai thác được phát hiện hôm thứ Ba sau khi một người dùng không thể rút 5.000 ETH. Nhưng cuộc tấn công diễn ra vào ngày 23/3, khi những kẻ khai thác sử dụng khóa riêng bị tấn công để giả mạo rút tiền, bài đăng trên blog cho biết thêm rằng các nút xác thực chính khác đã bị xâm phạm.

Ronin cho biết vụ vi phạm dẫn đến 173.600 Ethereum và 25,5 triệu USDC bị rút khỏi cầu Ronin trong hai giao dịch, có thể được xem trên Etherscan. Dự án lỗ khoảng 615 triệu đô la theo giá hiện tại.

Axie Infinity đang loay hoay xử lý vụ tấn công

Axie Infinity là một trò chơi dựa trên blockchain cho phép người dùng thu thập và nhân giống các sinh vật kỹ thuật số được gọi là “Axies”. Trái ngược với các trò chơi trả tiền để chơi truyền thống, Axie Infinity cũng cho phép người chơi kiếm tiền bằng cách bán các mã thông báo không thể thay thế (NFT) Axie  hoặc NFT của những người dùng khác.

Nhà sáng tạo Axie Infinity, Sky Mavis cho biết, họ cam kết đảm bảo rằng tất cả các khoản tiền đã cạn kiệt sẽ được thu hồi hoặc hoàn trả. Hiện Ronin vẫn đang điều tra vụ tấn công, dù cho biết các tin tặc vẫn đang nắm giữ "chìa khóa" cá nhân để rút tiền điện tử và người dùng tạm thời chưa thể rút hoặc gửi tiền.

Hãng cũng cho biết sẽ sử dụng mọi nguồn lực để triển khai các biện pháp an ninh phức tạp nhất để ngăn ngừa các vụ tấn công tương lai, cũng như phối hợp với các cơ quan chức năng và nhà đầu tư để đảm bảo người chơi không bị thiệt hại.