Mạng blockchain Ronin, nền tảng hỗ trợ cho tựa game nổi tiếng Axie Infinity, một lần nữa trở thành mục tiêu của tin tặc. Theo thông tin mới nhất từ công ty bảo mật blockchain PeckShield, một lỗ hổng bảo mật nghiêm trọng đã bị khai thác, cho phép hacker rút trộm 4.000 Ethereum, tương đương khoảng 9,8 triệu USD.
Vụ việc xảy ra vào ngày 6/8 và được xác định là do một bot MEV (Maximal Extractable Value) lợi dụng lỗ hổng trong cơ chế xác thực giao dịch của cầu nối Ronin. Theo các chuyên gia, bot này đã tự động thực hiện các giao dịch chênh lệch giá và vô tình phát hiện ra điểm yếu trong hệ thống, từ đó thực hiện vụ tấn công.
Đây không phải là lần đầu tiên Ronin Network bị tấn công. Vào tháng 3/2022, một vụ hack quy mô lớn đã khiến dự án mất đi hơn 600 triệu USD. Sự việc lần này một lần nữa gióng lên hồi chuông cảnh báo về những rủi ro tiềm ẩn trong lĩnh vực tiền điện tử.
Đáng chú ý, có ý kiến cho rằng kẻ tấn công có thể là một hacker mũ trắng, tức là người tìm kiếm và báo cáo lỗ hổng bảo mật để giúp các hệ thống trở nên an toàn hơn. Tuy nhiên, động cơ thực sự của hacker vẫn chưa được làm rõ.
Trước tình hình này, Sky Mavis – đơn vị phát triển Axie Infinity – đã tạm dừng hoạt động của cầu nối Ronin để tiến hành điều tra và khắc phục sự cố. Dự án cũng cam kết sẽ bồi thường cho những người dùng bị ảnh hưởng.
