Mạng Ronin bị hack, bay màu 9,8 triệu USD ETH, nghi hacker mũ trắng

Ronin Network vừa bị hack mất 9,8 triệu đô la ETH, làm tăng thêm danh sách các vụ hack tiền điện tử trong năm 2024.

Ronin Network, một trong những blockchain game hot nhất, vừa mất 3.996 token Ether (ETH) trị giá hơn 9,8 triệu đô la.

Nhưng mà, vụ hack này có thể do một hacker mũ trắng, tức là hacker có đạo đức, thực hiện để tìm ra lỗ hổng trong giao thức tiền điện tử, theo một bài đăng trên X ngày 6 tháng 8 của PeckShield.

Sau khi phát hiện lỗ hổng và chứng minh mã bị lỗi, hacker mũ trắng sẽ trả lại số tiền bị đánh cắp. Nếu hacker tấn công Ronin là một hacker đạo đức như vậy, số tiền có thể sớm được trả lại an toàn.

Không hiếm khi hacker có ý định xấu trả lại số tiền bị đánh cắp. Trước đó vào tháng 5, một hacker đã trả lại 71 triệu đô la tiền điện tử bị đánh cắp cho nạn nhân sau khi vụ việc này thu hút sự chú ý đáng kể và tiết lộ địa chỉ IP của hacker.

Có phải một bot MEV mũ trắng đã hack 9,8 triệu đô la?

Thêm chút lạc quan vào vụ này, cuộc tấn công dường như do một bot maximal extractable value (MEV) gây ra, một công cụ phần mềm mà các validator dùng để phân tích cơ hội arbitrage trong tài chính phi tập trung (DeFi).

Vì các bot MEV tự động thực hiện các chiến lược arbitrage, không hiếm khi chúng vô tình khai thác lỗ hổng trong giao thức.

Nhìn kỹ vào giao dịch 9,8 triệu đô la trên cầu Ronin cho thấy nó được thực hiện bởi bot MEV “0x4ab.”

Bot MEV sau đó đã gửi một phần nhỏ của số tiền, khoảng 3,9 token Ether, đến ví “0x952,” còn được gọi là “beaverbuild,” theo dữ liệu blockchain.

Các bot MEV cũng đã chịu trách nhiệm cho vụ tấn công Rho Markets trị giá 7,6 triệu đô la vào tháng 7. Giao thức đã phục hồi tất cả số tiền bị mất trong vòng một tuần.

Cuộc tấn công được xác nhận xuất phát từ một bot MEV, theo một tin nhắn gửi đến địa chỉ bởi người triển khai hợp đồng Axie Infinity, như đã được Cyvers lưu ý trong một bài đăng trên X ngày 6 tháng 8:

“Hey, cảm ơn rất nhiều vì đã cứu số tiền của người dùng hôm nay. Chúng ta có thể trò chuyện qua Blockscan chat không?”

Các vụ hack tiền điện tử năm 2024 có thể vượt qua năm 2023

Các vụ hack tiền điện tử năm 2024 có thể vượt qua năm 2023, khi quý đầu tiên của năm 2024 đã chứng kiến 542,7 triệu đô la giá trị tiền bị đánh cắp, tăng 42% so với cùng kỳ năm 2023.

Tháng 7 là một tháng đặc biệt tồi tệ cho ngành công nghiệp, sau khi một hacker không rõ danh tính đã đánh cắp hơn 230 triệu đô la từ WazirX, một sàn giao dịch tiền điện tử của Ấn Độ, trong vụ hack tiền điện tử lớn thứ hai của năm 2024 cho đến nay.

Hacker kể từ đó đã cố gắng chuyển số tiền bị đánh cắp. Vào ngày 22 tháng 7, hacker WazirX đã hợp nhất 57 triệu đô la giá trị ETH vào các địa chỉ tiền điện tử mới, có khả năng nhằm mục đích rút tiền.

Tháng 7 đã chứng kiến hơn 266 triệu đô la giá trị tiền điện tử bị hack qua 16 cuộc tấn công riêng lẻ, với WazirX vẫn là vụ lớn nhất.

Chain Việt Nam