Axie Infinity là một trò chơi được xây dựng trên blockchain cho phép người dùng thu thập và nhân giống các sinh vật kỹ thuật số được gọi là “Axies”. Trái ngược với các trò chơi truyền thống yêu cầu người chơi trả tiền để được chơi, Axie Infinity cho phép người chơi kiếm tiền bằng cách bán Axie NFT của họ cho những người dùng khác.
Trò chơi này cũng được xây dựng trên nguyên tắc tài chính phi tập trung hay thường được gọi là DeFi. Về mặt lý thuyết, mạng lưới tài chính phi tập trung nhắm tới việc mô phỏng lại hệ thống tài chính truyền thống nhưng với các đồng tiền điện tử là trọng tâm của giao dịch. Các mạng lưới này chủ yếu được chạy trên blockchain Ethereum.
Do các chủ sở hữu tiền điện tử thường không hoạt động độc quyền trong một hệ sinh thái blockchain, các nhà phát triển đã xây dựng các cầu nối xuyên chuỗi để cho phép người dùng gửi tiền điện tử từ chuỗi này sang chuỗi khác. Trong trường hợp này, cầu Ronin kết nối Axie Infinity với các blockchain khác như ethereum.
Khi sử dụng cầu, người chơi có thể gửi ethereum hoặc USDC cho Ronin và sử dụng nó để mua các NFT (token không thể thay thế) hoặc tiền tệ trong trò chơi. Sau đó, họ có thể bán tài sản trong trò chơi của mình và rút tiền.
Ronin Network của game Axie Infinity vừa thông báo hôm 29/3 rằng mình đã bị đánh cắp khoảng 615 triệu USDC (một đồng stable coin được chốt bằng đồng USD) và Ethereum. Vụ việc vi phạm bảo mật này đã được xác minh bởi các tài khoản chính thức của Axie Infinity trên Discord và Twitter cũng như trên Ronin Network – cơ sở làm nền tảng cho trò chơi này.
Con số này chính thức biến vụ đánh cắp này trở thành phi vụ đánh cắp lớn nhất trong lịch sử tài chính phi tập trung, vượt qua vụ hack 611 triệu USD của giao thức DeFi Poly Network hồi tháng 8/2021.
Vụ việc này được phát hiện lần đầu hôm 29/3 khi một người dùng báo cáo mình không thể rút được 5000 ether khỏi hệ thống. Tuy nhiên, cuộc tấn công đã diễn ra trước đó ngày 23/3 khi những hacker sử dụng khóa riêng đã được hack để giả mạo danh tính và rút tiền. Công ty cũng cho biết thêm rằng các nút xác thực chính khác của Axie Infinity cũng đã bị xâm phạm.
Thêm vào đó, công cụ theo dõi biến động đồng Ether là Etherscan cũng cho thấy vụ vi phạm đã khiến 173.600 ethereum và 25,5 triệu USDC bị rút khỏi cầu Ronin trong hai giao dịch. Do đó theo giá thị trường hiện tại, dự án đang chịu lỗ khoảng 615 triệu USD.
Các nhà phân tích tại Blockchain Intelligence Group cho biết số tiền bị đánh cắp đang được di chuyển. Cho đến nay, gần 17 triệu USD ethereum đã được chuyển đến các sàn giao dịch, bao gồm FTX và Huobi.
Nhà sáng lập Axie Infinity là Sky Mavis trước đây đã từng cam kết đảm bảo rằng tất cả các khoản tiền đã cạn kiệt sẽ được thu hồi hoặc hoàn trả. Hiện tại, người dùng đang không thể rút hoặc gửi tiền. Ronin Network cho biết đang làm việc tích cực với các quan chức thực thi pháp luật, các nhà điều tra tiền điện tử và các nhà đầu tư để đảm bảo người dùng không bị mất tiền.
Ông Adrian Hetman của Immunefi, một nền tảng dịch vụ bảo mật và tiền thưởng cho ngành web3, nhận định rằng cầu nối rất khó sửa chữa và phạm vi của vụ tấn công này lớn hơn đáng kể so với các dự án DeFi thông thường. Ông Hetman cũng bổ sung thêm rằng do cầu nối “vẫn còn là một lĩnh vực đang phát triển”, ngành công nghiệp DeFi vẫn chưa thiết lập các phương pháp tốt nhất để sử dụng cũng như bảo vệ chúng.
Kể cả ông Vitalik Buterin, người tạo ra ethereum, trước đây đã từng nhận định rằng các cầu nối sẽ không tồn tại được một khoảng thời gian lâu nữa trong tiền điện tử. Ông cho rằng một phần là vì có các giới hạn cơ bản đối với tính an toàn của nhiều cầu nối có trách nhiệm đi qua nhiều mạng lưới.
