จากการรายงานของ cointelegraph ระบุถึงโพสต์ประกาศใน Discord อย่างเป็นทางการของ Axie Infinity และเธรด Twitter ของ Ronin Network พร้อมกับหน้า Substack Ronin bridge และ Katana Dex ซึ่งถูกระงับการใช้งาน โดยแฮกเกอร์เจาะระบบและขโมยเหรียญ Ethereum จำนวน 173,600 ETH และนอกจากนี้ยังรวมไปถึง USD Coin อีกประมาณ 25.5 ล้าน USDC ซึ่งมีมูลค่ารวมกัน 612 ล้านดอลลาร์ หรือคิดเป็นเงินกว่า 20,000 ล้านบาท โดยในแถลงการณ์ประกาศนักพัฒนากล่าวว่าพวกเขากำลังทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมาย นักตรวจสอบรหัสทางนิติเวช และนักลงทุน เพื่อให้แน่ใจว่าเงินทั้งหมดจะได้รับการกู้คืนหรือคืนเงิน AXS, RON และ SLP Token บน Ronin ทั้งหมด

“เรากำลังติดต่อกับทีมรักษาความปลอดภัยในการแลกเปลี่ยนครั้งสำคัญ และจะติดต่อกลับไปในไม่กี่วันข้างหน้า” ทีมงานของ Ronin กล่าว

ตามที่นักพัฒนาของ Ronin บอก ผู้โจมตีใช้คีย์ส่วนตัวที่ถูกแฮ็กเพื่อปลอมแปลงการถอนเงิน โดยถอนเงินจาก Ronin bridge ในธุรกรรมเพียงสองธุรกรรม ที่สำคัญกว่านั้น การแฮ็กเกิดขึ้นเมื่อวันที่ 23 มีนาคม แต่ถูกค้นพบเมื่อวันอังคารที่ผ่านมา หลังจากที่ผู้ใช้รายหนึ่งถูกกล่าวหาว่าค้นพบปัญหาหลังจากล้มเหลวในการถอน ETH 5,000 ใน ETH จาก Ronin bridge ในขณะที่เผยแพร่ RON ซึ่งเป็นโทเค็นการกำกับดูแลหลักของ Ronin ลดลงเกือบ 20% มาอยู่ที่ 1.88 ดอลลาร์ในชั่วโมงหลังจากเกิดเหตุการณ์ที่ถูกจู๋โจม

อย่างไรก็ดีปัจจุบันเครือข่าย Ronin ของ Sky Mavis ประกอบด้วยโหนดตรวจสอบจำนวน 9 โหนด ซึ่งจำเป็นต้องมีอย่างน้อย 5 ลายเซ็นเพื่อรับรองธุรกรรมการฝากหรือถอนเงิน โดยผู้โจมตีสามารถควบคุมคีย์ส่วนตัวได้ 5 คีย์ ซึ่งประกอบด้วยตัวตรวจสอบ Ronin 4 ตัวของ Sky Mavis และตัวตรวจสอบบุคคลที่ 3 ที่ดำเนินการโดย Axie Decentralized Autonomous Organisation หรือ DAO การได้รับการเข้าถึงโดยไม่ได้รับอนุญาตนั้นใช้เวลานานเป็นพิเศษ

เมื่อเดือนพฤศจิกายนปีที่แล้ว เมื่อ Sky Mavis ผู้พัฒนาระบบนิเวศ Axie Infinity และ Ronin ขอความช่วยเหลือจาก Axie DAO เพื่อแจกจ่ายธุรกรรมฟรีเนื่องจากจำนวนผู้ใช้ที่เพิ่มขึ้น Axie DAO ได้อนุญาติให้ Sky Mavis ลงนามในธุรกรรมต่างๆ ในนามของบริษัท และกระบวนการนี้หยุดดำเนินการในเดือนธันวาคม อย่างไรก็ตาม การเข้าถึงรายการที่อนุญาตพิเศษไม่ถูกเพิกถอน

เมื่อผู้โจมตีเข้าถึงระบบ Sky Mavis พวกเขาได้รับลายเซ็นสุดท้ายจากตัวตรวจสอบความถูกต้องของ Axie DAO ซึ่งจะทำให้ผ่านเกณฑ์โหนดที่จำเป็นสำหรับการดูดเงินจาก Ronin อย่างผิดกฎหมาย ในขณะที่เผยแพร่ เงินที่ถูกแฮ็กส่วนใหญ่ยังคงอยู่ในกระเป๋าเงินของผู้โจมตี

ขณะที่ทาง Binance ซึ่งให้การสนับสนุน Axie Infinity ได้ตอบรับระบบป้องกันภัยทางธุรกรรมในทันที โดยให้การสนับสนุนทางเทคนิคและทางกฎหมาย โดยได้ประกาศระงับการฝากถอนทุกรูปแบบบนเครือข่าย Ronin และได้ให้ความช่วยเหลือแก่ทีมงานตรวจสอบธุรกรรมที่ผิดปกติ โดยได้บล็อกบัญชีผู้ใช้งานที่มีความเป็นไปได้ที่จะเป็นแฮ็กเกอร์เพิ่มเติมอีกเช่นกัน

นอกจากนี้ Binance ยังได้ทำการระงับการถอน WETH หรือ Wrapped Ethereum และการแปลงระหว่าง WETH กับ ETH บนเครือข่าย Ethereum เพื่อป้องกันอีกช่องทางหนึ่ง โดย Wrapped Token จะเป็นเหรียญที่ถูกสร้างขึ้นมาในสถานะเป็นเหรียญเงาของเหรียญนั้นๆ โดยมีการนำเหรียญที่ทำการ Wrap จริงๆ มาค้ำมูลค่าไว้ เพื่อให้เหรียญนั้นๆ สามารถไปใช้งานในเครือข่ายอื่นได้)

อ้างอิง
https://m.mgronline.com/stockmarket