Ronin Bridge bị hack 10 triệu USD

Ronin Network vừa bị tấn công thông qua Ronin Bridge, một cầu nối trên mạng lưới của Ronin. Hacker đã thai khác lổ hổng và đã rút hơn 10 triệu USD từ cầu nối này.

Ronin Bridge bi hack 10 trieu USD bi 22boc hoi22
Ronin Bridge bị hack, 10 triệu USD bị “bốc hơi” (Nguồn: Hình ảnh được tổng hợp và có thể tạo ra từ các công cụ AI)

Theo thông báo từ PeckShield, một bot MEV vừa rút Ether (ETH) và USD Coin (USDC) trị giá hơn 10 triệu USD từ Ronin Bridge. Thông tin này suy đoán liệu các giao dịch được thực hiện bởi những kẻ khai thác hay từ hacker mũ trắng.

Giao dịch đầu tiên bị rút gần 4.000 ETH trị giá gần 10 triệu USD đến địa chỉ ví được gắn tag là bot MEV. Trong giao dịch thứ hai, bot MEV đã rút khoảng 2 triệu đô la USDC và đổi lấy 796 WETH trên sàn giao dịch Uniswap.

Ngay sau cảnh báo của PeckShield, Aleksander Leonard Larsen, Co-Founder kiêm CEO của Sky Mavis, nhà phát triển mạng Ronin đã thông báo tạm dừng hoạt động bridge trên Ronin để điều tra về vụ tấn công từ hacker mũ trắng.

Theo Larsen, Ronin Bridge hiện đang nắm giữ hơn 850 triệu USD và tất cả tài sản đều an toàn. Larsen chia sẻ thêm thông tin về vụ hack sẽ được thông báo chính thức sau khi đội ngũ hoàn tất phân tích và điều tra.

Ronin từng bị hack 622 triệu USD

Vụ tấn công mới nhất trên Ronin đã tạo ra mối lo ngại trong cộng đồng về sự lặp lại của một sự cố lổ hổng vào hai năm trước trên Ronin. Vào tháng 3/2022, Ronin Network đã trở thành nạn nhân của một trong các vụ hack lớn nhất từ trước đến nay, khoảng 622 triệu USD từ ETH và USDC do các nút xác thực của mạng bị tấn công.

Dù Sky Mavis đã treo giải thưởng 1 triệu USD để đổi lấy số tiền này, những hacker có liên quan đến Triều Tiên, có tên là Lazarus Group và nhóm hacker này đã phân tán số tiền hack được lên các sàn giao dịch tập trung và phi tập trung. Nhóm hacker này có liên quan đến rất nhiều vụ hack với số tiền lớn và lần gần nhất có liên quan đến sàn WazirX bị hack 230 triệu USD vào ngày 18/7/2024.