Theo chuỗi Twitter chính thức của Discord và Ronin Network của Axie Infinity, cùng với trang Substack của nó, cầu Ronin và Katana Dex đã bị tạm dừng sau khi bị khai thác với 173.600 Ethereum và 25,5 triệu USD Coin (USDC ), tổng giá trị 612 triệu đô la theo giá ngày 29/3/2022. Trong một tuyên bố, các nhà phát triển của Ronin cho biết họ:
“Hiện đang làm việc với các quan chức thực thi pháp luật, các nhà mật mã pháp y và các nhà đầu tư của chúng tôi để đảm bảo rằng tất cả các khoản tiền được phục hồi hoặc hoàn trả. Tất cả các mã thông báo AXS, RON và SLP trên Ronin đều an toàn ngay bây giờ”
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Kẻ tấn công đã sử dụng khóa cá nhân bị tấn công để thực hiện việc rút tiền giả, rút tiền từ cầu Ronin chỉ trong hai giao dịch. Quan trọng hơn, vụ hack xảy ra vào ngày 23/3/2022 nhưng chỉ được phát hiện vào ngày 29/3/2022 sau khi một người dùng không thể rút được 5.000 ETH từ cầu Ronin. Sau tin tức vụ hack, giá của RON, mã thông báo quản trị chính của Ronin, đã giảm gần 20% xuống 1,88 đô la trong một giờ qua.
Chuỗi Ronin của Sky Mavis hiện bao gồm chín nút xác thực, trong đó cần ít nhất năm chữ ký để nhận ra sự kiện gửi hoặc rút tiền. Kẻ tấn công đã quản lý để giành quyền kiểm soát năm khóa riêng tư, bao gồm bốn trình xác thực Ronin của Sky Mavis và trình xác thực bên thứ ba do Tổ chức tự trị phân quyền Axie hoặc DAO điều hành. Việc có được quyền truy cập trái phép vào Axie DAO đặc biệt tốn nhiều thời gian.
Tháng 11 năm ngoái, khi Sky Mavis, nhà phát triển hệ sinh thái Axie Infinity và Ronin, yêu cầu sự trợ giúp từ Axie DAO, để phân phối các giao dịch miễn phí do số lượng người dùng tăng đột biến. Axie DAO đã đưa Sky Mavis vào danh sách trắng để thay mặt họ ký các giao dịch khác nhau và quá trình này đã bị dừng vào tháng 12. Tuy nhiên, quyền truy cập vào danh sách trắng đã không bị thu hồi.
Sau khi kẻ tấn công có được quyền truy cập vào hệ thống Sky Mavis, chúng có được chữ ký cuối cùng từ trình xác thực Axie DAO, do đó hoàn thành ngưỡng nút cần thiết cho việc bòn rút tiền bất hợp pháp từ Ronin. Tại thời điểm công bố, hầu hết các khoản tiền bị tấn công vẫn đang nằm trong ví của kẻ tấn công .