Sau vụ tấn công gây thiệt hại 600 triệu USD trên mạng Ronin, công ty Sky Mavis – “cha đẻ” của Axie Infininy đã thừa nhận lỗ hổng và đưa ra một số giải pháp để cải thiện mạng lưới này.
Axie Infinity sẽ cải thiện mạng Ronin
Tại buổi phỏng vấn với CoinDesk vào ngày 8 tháng 4 vừa qua, ông Alexsander Larsen – Giám đốc vận hành của Sky Mavis đã thừa nhận những lỗ hổng của mạng lưới khiến hệ thống bị hack, gây thiệt hại nghiêm trọng:
“Đây là một bài học kinh nghiệm. Chúng tôi nhận toàn bộ trách nhiệm trong việc này”.
Ông Alexsander Larsen lưu ý rằng tiền điện tử vốn dĩ là một không gian nguy hiểm, tuy nhiên, theo quan điểm của ông, “người dùng không đáng bị mất tiền trong một tình huống như thế này”.
Ngoài việc thừa nhận những vấn đề tồn tại trên mạng lưới, Giám đốc vận hành của Sky Mavis cũng tiết lộ một số cải thiện trện trên Ronin, cụ thể là tăng cường nhiều trình xác thực hơn.
Trong thời gian tới, thay vì 5 trên 9 node như cũ, yêu cầu xác thực trên mạng Ronin sẽ được đẩy lên 10 trên 11 node.
Bên cạnh đó, đội ngũ phát triển đang nhân nhắc phát triển một hệ thống “cầu dao”, với mục tiêu khoanh vùng những giao dịch rút tiền quá lớn ra khỏi mạng và đình chỉ những giao dịch đó để xác minh.
Cũng trong buổi phỏng vấn, Giám đốc vận hành của Sky Mavis đã thừa nhận, tính phi tập trung trên hệ thống Axie Infinity chưa được phát triển đủ nhanh và xa, hậu quả là người dùng phải chịu thiệt hại. Ông bày tỏ:
“Đây là những người chơi đã tin tưởng chúng tôi, nhưng chúng tôi đã không đáp ứng được sự tin tưởng đó”.
Có thể thấy, Sky Mavis đang nỗ lực hết mình để bù đắp thiệt hại sau phi vụ hack 600 triệu USD lịch sử. Vào ngày 6 tháng 4 vừa qua, công ty này đã cùng một số đối tác như Binance, Animoca Brands huy động thành công 150 triệu USD. Số tiền này sẽ được sử dụng để bù đắp hậu quả của vụ hack.
Vụ tấn công lịch sử của Axie Infinity
Trước đó, Axie Infinity đã bị xâm nhập thông qua mạng Ronin. Hậu quả là hacker đã “cuỗm” số ETH và USDC hơn 600 triệu USD ra khỏi hệ thống. Tuy nhiên, sau đến 6 ngày, Sky Mavis mới phát hiện sự việc từ báo cáo của người dùng.
Sau quá trình điều tra, nguyên nhân của vụ tấn công được xác định là hacker đã chiếm quyền điều khiển của ít nhất 5 trên 9 node xác thực, qua đó có thể thực hiện giao dịch và mang toàn bộ số tiền “cao chạy xa bay” khỏi mang lưới.