Tổng quan
Hôm nay ngày 28/06/2022 sau gần 3 tháng cầu Ronin của Axie Infinity (AXS) bị tấn công. Vào ngày 23 tháng 3, các nút xác thực Ronin của Sky Mavis và các nút xác thực Axie DAO đã bị xâm phạm, dẫn đến 173.600 Ethereum và 25,5 triệu USDC bị rút khỏi cầu Ronin. Ước tính tổng thiệt hại là hơn 600 triệu đô tính theo giá trị ETH và USDC tại thiểm điểm phát hiện.
Đội ngũ phát triển của dự án đã liện tục làm việc và sau ba lần kiểm tra, cầu Ronin đã chính thức mở cửa và sẵn sàng đưa vào sử dụng. Điều này có nghĩa là người dùng hiện có thể dễ dàng gửi và rút tiền đến và từ mạng Ronin (RON).
*** Thông tin chi tiết về vụ hack cầu Robin tại đây
Những điểm chính
Tất cả tiền của người dùng được hỗ trợ hoàn toàn theo tỷ lệ 1: 1 bởi cầu nối mới. Tất cả người dùng đã được hoàn lại toàn bộ số tiền bị hack.
Đội ngũ đã thực hiện thành công một cuộc đánh giá nội bộ và hai cuộc đánh giá bên ngoài (Verichains, Certik).
Ngoài ra dự án còn thông báo đang trên đà phát hành Land Staking trong tuần này.
Thiết kế cây cầu mới bao gồm một hệ thống ngắt mạch như một phương án dự phòng nhằm tăng cường an ninh cho cây cầu bằng cách ngăn chặn các vụ rút tiền lớn đáng ngờ.
Lưu ý quan trọng cho người dùng
- Không gửi tiền trực tiếp đến địa chỉ hợp đồng Ronin Bridge.
- Ronin Bridge chỉ nên được truy cập và sử dụng để gửi / rút tiền thông qua giao diện người dùng Ronin Bridge. Bất kỳ khoản tiền nào được gửi trực tiếp đến địa chỉ hợp đồng của Ronin Bridge sẽ bị mất vĩnh viễn.
Thông tin chi tiết về tiền nạp và tiền của người dùng qua cầu
173.600 ETH và 25,5 triệu USDC đã được rút khỏi cầu Ronin vào ngày 29 tháng 3 năm 2022. Sky Mavis và Axie Infinity cam kết chi trả tất cả tiền của người dùng.
56.000 WETH thuộc về kho bạc Axie DAO. 56.000 ETH còn thiếu từ kho bạc Axie DAO sẽ vẫn được phân bổ dưới mức khi Sky Mavis làm việc với cơ quan thực thi pháp luật để thu hồi tiền. Nếu số tiền không được thu hồi hoàn toàn trong vòng hai năm, Axie DAO sẽ bỏ phiếu về các bước tiếp theo cho kho bạc.
Tổng số tiền nợ còn lại, trừ đi 56.000 thuộc về Axie DAO Kho bạc, là 117.600 ETH và 25,5 triệu USDC.
Binance đã mở cầu của họ vào ngày 2 tháng 4, cho phép người dùng Ronin Network rút tiền WETH và từ đó, chuyển tiền đó thành ETH. Kể từ ngày 2 tháng 4, 46.000 wETH đã được chuyển đến Binance từ người dùng Ronin. Tính thanh khoản 46.000 ETH được cung cấp từ bảng cân đối kế toán Axie Infinity và quỹ từ nhóm sáng lập, cho phép người dùng Ronin Network hoán đổi WETH sang ETH. Chúng tôi muốn gửi lời cảm ơn đến nhóm Binance vì sự linh hoạt của họ khi cho phép người dùng Mạng Ronin gửi tiền WETH và rút ETH.
Binance đã chuyển 46.000 wETH cho Axie Infinity trên Ronin Network, sau đó đã được chuyển đến một địa chỉ ghi trên Ronin Network, đưa chúng ra khỏi lưu hành .
Điều này để lại 71.600 ETH và 25,5 triệu nợ phải trả, đã được Sky Mavis hoàn trả đầy đủ. Tất cả wETH và USDC thuộc sở hữu của người dùng Ronin Network hiện được hỗ trợ hoàn toàn 1: 1 bởi ETH và USDC trên Ethereum, như đã hứa. Tất cả người dùng ‘đã được thực hiện toàn bộ.
Kiểm tra chi tiết
Sau khai thác Ronin vào tháng 3, Sky Mavis đã tiến hành đánh giá lại toàn bộ cùng với các kiểm toán viên độc lập Certik và Verichains. Những cuộc đánh giá này cho phép chúng tôi xác định và thực hiện một số cơ hội để cải tiến. Dưới đây là tổng quan, để biết thêm chi tiết kỹ thuật, vui lòng xem Tài liệu Ronin , bao gồm các báo cáo kiểm toán.
Giới thiệu các Governors thông qua nâng cấp mạng Ronin
Trong tương lai, quy trình quản trị sẽ được thực hiện thông qua cơ chế bỏ phiếu phi tập trung. Các Governors (thống đốc) sẽ được trao quyền để bỏ phiếu cho các thay đổi như: thêm / xóa trình xác thực, nâng cấp hợp đồng, ngưỡng thay đổi, v.v. Phương thức bỏ phiếu quản trị là tuần tự theo thiết kế: chỉ có thể tổ chức một phiếu quản trị tại một thời điểm và biểu quyết đó phải được hoàn thành trước khi chuyển sang một cuộc bỏ phiếu mới. Một cách để khái niệm thống đốc là ví lạnh trong khi trình xác nhận có thể được coi là ví nóng.
Hệ thống ngắt mạch Ronin
Như một kế hoạch dự phòng, Đội ngũ của Axie Infinity đang giới thiệu Hệ thống ngắt mạch Ronin, giới thiệu giới hạn rút tiền dựa trên giá trị tổng thể.
Các ngưỡng rút tiền là:
- Bậc 1: 70% chữ ký của trình xác thực.
- Bậc 2: (> = 1 triệu đô la) 90% chữ ký trình xác thực.
- Bậc 3: Bậc 3 (> = 10 triệu đô la): 90% chữ ký của người xác thực + đánh giá của con người. Sẽ có một khoản phí nhỏ cho sự tương tác của con người ở đây (0,001% số tiền rút).
Ngoài ra, việc rút tiền Cấp 3 phải tuân theo quy trình xem xét 7 ngày.
Hạn mức rút tiền hàng ngày
Đội ngũ phát triển cũng đã cập nhật phần mềm Bridge Smart Contract để người xác thực có thể đặt giới hạn rút tiền hàng ngày từ Ronin Bridge. Giới hạn rút tiền hàng ngày ban đầu được đặt thành 50 triệu đô và giới hạn được đặt lại hàng ngày vào lúc 00:00 utc (vào lúc 7h sáng theo giờ Việt Nam).
Nếu giới hạn 50 triệu đô được đạt sớm trong ngày, quản trị viên có thể đặt lại giới hạn này. Rút tiền cấp 3 sẽ không được tính vào giới hạn hàng ngày này vì nó yêu cầu hành động quản trị.
Kết luận
Đội ngũ phát triển của Sky Mavis và Axie Infinity (AXS) đã làm việc thận trọng để tăng cường bảo mật cho Ronin và cũng giữ đúng lời hứa hoàn tiền cho người dùng chỉ sau gần 3 tháng bị hack, điều này tạo sự uy tín rất lớn cho dự án.
Hy vọng rằng sau khi cầu Robin của Axie Infinity được mở trở lại sẽ giúp dự án dần lấy lại vị thế là 1 dự án P2E hàng đầu ở thời điểm hiện tại. Axie Infinity đã chứng minh được với cộng động đây là dự án phát triển thật đến thời điểm hiện tại.
GFS Blockchain sẽ liên tục cập nhật thông tin mới về thị trường, mọi người hãy theo dõi thường xuyên chuyên mục thông tin dự án tại website và đừng quên tham gia vào nhóm cộng đồng của GFS để cùng thảo luận, trao đổi kiến thức và kinh nghiệm với các thành viên khác nhé.