Từ trước cho đến nay, việc hacker đột nhập trái phép và chiếm giữ các đồng tiền mã hóa có giá trị trên các nền tảng trở thành một trong những bài toán nan giải và là nỗi thách thức lớn đối với hệ thống bảo mật của những dự án crypto này. Chúng ta đã chứng kiến hàng tỷ USD bị chiếm đoạt bởi một trong những lỗ hổng được khai thác chỉ trong 2022. Trong đó vụ Ronin Network bị hack với tổng thiệt hại lên đến 622 triệu USD vào 03/2022 thuộc công ty Sky Mavis có dự án Axie Infinity nổi danh không những chiếm đến hơn 50% trị giá tổn thất của thị trường crypto vào 2022; bên cạnh đó Ronin Network còn vượt Poly Network 2021 và ghi tên mình vào NO.1 các vụ hack lớn nhất lịch sử crypto.
Mục lục
Tìm hiểu chi tiết về Sky Mavis
Sky Mavis là một công ty chuyên sản xuất game có trụ sở tại Singapore. Tuy nhiên một người Việt tên Trung Nguyễn sáng lập công ty Sky Mavis với cái tên đầy đủ là Nguyễn Thành Trung.
Ban quản trị Sky Mavis
Chúng ta cùng tìm hiểu những người cốt lõi nhất trong bộ máy vận hành của công ty Sky Mavis; chỉ với xấp xỉ 40 nhân sự trong thông tin bên dưới:
- Trung Nguyen (chức vụ CEO Sky Mavis)
- Aleksander Leonard Larsen (chức vụ COO Sky Mavis)
- Viet Anh Ho (chức vụ CTO Sky Mavis)
Đôi nét về CEO Sky Mavis – Nguyễn Thành Trung
Nguyễn Thành Trung là một chàng trai trẻ tràn đầy nhiệt huyết, là cực sinh viên của trường đại học FPT. Chưa đầy 30 tuổi nhưng đã sở hữu cho mình các thành tích khủng.
- Từng là kỹ sư phần mềm cao cấp tại Anduin Trans Transaction
- Là một trong các nhà sáng lập kiêm chức CTO – Giám đốc công nghệ của Lozi. Lozi được xem như là một phiên bản Instagram của các tín đồ đam mê ẩm thực.
- Là CEO – Giám đốc điều hành của Sky Mavis – kỳ lân công nghệ tại Việt Nam.
Tiến trình phát triển của Kỳ lân công nghệ – Sky Mavis
Từng là thành viên của chương trình tăng tốc Saola Accelerator cùng với 500 startups Việt Nam và gọi thành công 1.5 triệu USD vốn vòng pre-serie A. Sky Mavis trở thành một trong những công ty Việt có mức tăng vốn thành công nhất. Và là một trong số ít công ty sở hữu cái tên mỹ miều “Kỳ lân công nghệ”.
Sky Mavis là kỳ lân nhanh nhất tại Việt Nam có cơ hội sản xuất trong vòng 3 năm 8 tháng. Trong khi đó, hai kỳ lân trước cần một khoảng thời gian dài hơn nhiều. Trong đó VNG (Vinagame) mất 10 năm và VNLIFE (VNPAY) mất 13 năm mới hoàn thành.
Axie Infinity là sản phẩm nổi bật nhất mà Sky Mavis theo đuổi
Sản phẩm chủ lực của Sky Mavis là một loại game hệ sinh thái NFT mang tên Axie Infinity. So với game truyền thống thì Axie Infinity sử dụng blockchain; mang đến một sự kết hợp giữa tài chính (Fi) và Game tạo thành GameFi. Axie Infinity được ra mắt vào cuối 2017 và trở thành hệ sinh thái game NFT lớn nhất trên thế giới. Có đến 41.000 người dùng hoạt động trong game Sky Mavis/ngày. Với 45.000 người nắm giữ Axies (đồng AXS – đồng token quản trị của Axie Infinity) được ghi nhận vào 04/2021. Đến 07/2022 số lượng này đã tăng đến 2.000.000 người. Tức xấp xỉ 50 lần khi so sánh với hơn 1 năm trước đó.
Tìm hiểu chi tiết về: Dự án Axie Infinity
Sky Mavis tạo ra Ronin Network
Điểm mấu chốt cho mức độ tăng trưởng đột biến của Axie Infinity chính là việc Sky Mavis đã phát hành Ronin Network. Đây chính là một blockchain tạo dựng dựa vào EVM – máy ảo Ethereum nhằm phục vụ mục đích mở rộng mức độ phổ biến của Axie Infinity. Ronin Network như một thùng chứa lớn tập hợp toàn bộ trò chơi có trên Axie Infinity. Từ đó giải quyết tình trạng nghẽn mạng Ethereum. Rào cản trong việc tiếp cận thế giới trò chơi Axie Infinity của người dùng được tháo bỏ. Quá trình tương tác và tính trải nghiệm của người dùng được nâng cao rất nhiều từ lúc Ronin Network được tạo ra. Bên cạnh đó, Ronin Network cũng là giải pháp giải quyết phí gas tăng cao trong quá trình giao dịch.
Nhưng chính Ronin Network đã bị xâm phạm và vướng phải rắc rối hack tài khoản vào 03/2022; làm tiêu tan 622 triệu USD.
Tìm hiểu chi tiết về: Mạng lưới Ronin
Sự việc Ronin Network bị hack và 622 triệu USD bốc hơi
Sự ra đời của Ronin Network như đã nói ở trên đã kéo theo sự gia tăng nhanh chóng số người tham gia vào Axie Infinity. Vì vậy vào 11/2021, công ty Sky Mavis yêu cầu Axie DAO trợ giúp để cắt giảm thời gian giải quyết giao dịch. Theo đó, Sky Mavis được Axie DAO cấp quyền xác thực giao dịch. Điểm chết người gây ra lỗ hổng bị hack là sau khi Axie DAO ngừng hỗ trợ thì quyền truy cập mã xác thực đó vẫn chưa được Axie DAO thu hồi.
Ronin Network bị hack như thế nào?
Chuỗi Ronin bao gồm 9 nút xác thực tất cả. Trong đó, để tiến hành gửi hoặc rút tiền thì người chơi cần xác nhận 5 trong tổng 9 đoạn mã được cung cấp trước đó. Vào 23/03/2022, hacker đã tấn công và chiếm được quyền kiểm soát 4 trình xác thực từ Ronin Network và 1 trình xác thực do Axie DAO quản lý mắc phải sai lầm chưa thu hồi như đã kể trên.
Hậu quả của vụ Ronin Network bị hack
Ronin Network bị hack vào 23/03/2022 tuy nhiên đến 29.03 thì Sky Mavis mới phát hiện ra để kịp thời xử lý. Vì vậy theo Bloomberg đây được xem như là một trong những vụ tấn công tiền điện từ lớn nhất vào thời điểm này. Mức độ tổn thất là 173.600 ETH cùng 25.5 triệu USDC (USD coin). Tổng thiệt hại tương đương với hơn 625 triệu USD không cánh mà bay.
Hacker khôn ngoan đã chuyển 2.000 ETH đến dịch vụ Tornado Cash để xóa dấu vết ngay sau đó.
Sky Mavis khắc phục hậu quả Ronin Network bị hack
Ngay sau khi sự việc Ronin Network bị hack xảy ra; Sky Mavis do sàn Binance dẫn dắt đã kêu gọi thành công 150 triệu USD. CEO Binane – ông Changpeng Zhao cho rằng bản thân tin tưởng Sky Mavis sẽ mang lại nhiều giá trị và tốc độ tăng trưởng của ngành công nghiệp trong tương lai. Dù sự thật là họ đã mắc sai lầm trầm trọng lần này.
Bồi hoàn số tiền vừa kêu gọi cho người dùng bị hack
Số tiền kêu gọi được phần lớn dùng để đền bù cho người dùng bị thiệt hại bởi cuộc tấn công đáng tiếc vào 03/2022. Theo thông tin từ Bloomberg thì người dùng sẽ nhận lại tiền bồi hoàn vào tài khoản trong ngày 28/06; ngay sau khi Ronin được tái khởi động.
Cơ chế bồi thường của Sky Mavis đưa ra là người dùng:
- 1 ETH thời điểm bị hack sẽ đổi lấy 1 ETH ở thời điểm bồi hoàn.
- USDC có giá trị bằng với USD nên đổi USDC theo giá trị USD vào thời điểm bồi hoàn.
Điểm đặc biệt là 56.000 ETH tương đương với trị giá 66 triệu USD trong tổng số 173.600 ETH bị hack thuộc kho bạc của tổ chức tự trị phi tập trung – Axie DAO sẽ không nằm trong kế hoạch bồi thường của Sky Mavis. Thay vào đó, Sky Mavis cố gắng liên hệ với cơ quan pháp luật; để truy tìm hacker đã gây ra và khôi phục lại tiền cho người dùng. Thời gian cho việc truy tìm thủ phạm giới hạn trong vòng 2 năm. Sau khoảng thời gian này; cộng đồng Axie DAO sẽ là tổ chức bỏ phiếu quyết định nên xử lý như thế nào.
Tìm hiểu chi tiết về:
Tăng số nút xác thực giao dịch
Trong vòng 3 tháng, Sky Mavis cam kết tăng số nút xác thực giao dịch lên 21 nút thay vì chỉ có 9 nút như trước. Các đối tác, thành viên cộng đồng và đồng minh hợp tác sâu rộng của Sky Mavis là những đơn vị nắm giữ nút xác thực. Điều này làm nâng cao khả năng bảo mật và đảm bảo an toàn giao dịch cho người dùng gấp 3 lần trước đó. Nhằm ngăn ngừa tốt nhất tình trạng bị hack đáng tiếc mới xảy ra.
Mở lại hệ thống mạng Ronin
Ronin Network sẽ tiếp tục hoạt động trở lại để phục vụ người dùng. Sau khi Sky Mavis kiểm tra toàn diện các vấn đề lỗ hổng có thể có của mạng này. Nhằm đảm bảo mức độ bình thường hóa các giao dịch được tái khởi động trên hệ thống mạng Ronin.
=> Đây đều là những động thái vô cùng nhanh chóng và đúng đắn của Sky Mavis trong việc xử lý. Lấy lại niềm tin cho người dùng sau vụ việc được cho là gây chấn động toàn thị trường crypto.
Ronin Network là vụ hack crypto lớn nhất lịch sử
Trong bảng thống kê đề cập đến những vụ hack lớn nhất lịch sử thì Ronin Network thuộc Sky Mavis chính là vụ hack crypto nghiêm trọng và gây ra thiệt hại lớn nhất tính đến thời điểm hiện tại.
Nhận xét về những dự án bị hack sẽ thuộc 3 phân loại chính: dự án DeFi, sàn giao dịch và những dự án xuyên chuỗi đến các hệ sinh thái khác nhau, trong đó:
- Dự án DeFi: có smart contract khác lỏng lẻo, bao gồm bug hay dự án fork. Đây có thể là nguyên nhân trở thành nạn nhân của hackers.
- Các sàn giao dịch: trước kia chính là con mồi béo bở nhất bởi hàng loạt những vụ hack Mt.Gox, Bifinex,..tuy nhiên hiện tại các sàn đã thực hiện nhiều giải pháp bảo mật tốt hơn. Không còn bị thiệt hại hay những cuộc tấn công quá bất ngờ nữa.
- Dự án cầu nối xuyên chuỗi: đây chính là con mồi mà các hacker đang nhắm đến nhiều nhất ở thời điểm hiện tại. Vào 01/2022, Vitalik Buterin – nhà sáng lập Ethereum đã cảnh báo trong việc sử dụng cầu nối chuyển token giữa các blockchain. Và chỉ sau 2 tháng sau đó; cầu nối Ethereum và Ronin Network đã ngay lập tức tạo ra vụ thiệt hại lớn nhất lịch sử với 622 triệu USD.
Kết luận
Bài viết trên đã cho bạn tất cả các thông tin cơ bản nhất về công ty Sky Mavis – cha đẻ dự án Axie Infinity. Qua đó là chi tiết sự kiện lịch sử trị giá ETH bị đánh cắp lớn nhất thị trường crypto; do lỗ hổng của Ronin Network – mạng lưới được tạo ra từ 2021 của Sky Mavis. Qua đây, hy vọng những dự án tiền điện tử khác trên thị trường sẽ tránh được vết xe đổ từ các “khổ chủ” và chú trọng thật tốt vào vấn đề bảo mật. Vì năng lực của hackers là không thể tả, một lỗ hổng nhỏ cũng có thể khiến bạn trở thành tội đồ của chính người dùng tin tưởng giao dịch. Hãy để tâm đến giải pháp cho các dự án cầu nối xuyên các chuỗi mạng – các hacker đang nhìn chằm chằm vào nó.
Bạn đang đọc bài viết: Thông tin về vụ hack Ronin Network của Sky Mavis
Hy vọng chúng ta kết nối, bạn thành công!
Thông tin: tienaotructuyen.com