Ai thiệt hại nhiều nhất trong vụ đ.ánh cắp 600 triệu USD từ Axie Infinity?
Việc tin tặc tấn công Axie Infinity để chiếm đoạt 617 triệu USD là vụ vi phạm “kinh hoàng” đối với giới blockchain và thị trường t.iền số. Tuy nhiên, người thiệt hại nhiều nhất có lẽ không phải các nhà đầu tư.
Đêm 29.3, nhiều người chơi trên thế giới đã sốc và thực sự không tin sau khi biết tin tặc kiếm được hơn 600 triệu USD từ Axie Infinity, hệ thống ứng dụng trò chơi điện tử trực tuyến dựa trên NFT do hãng Sky Mavis phát triển. Ở Philippines và Việt Nam, người dùng lên Twitter, Facebook để đăng tải mọi thứ, từ khiếu nại về t.iền điện tử trong ví của họ bị đóng băng cho đến các thuyết âm mưu.
“Tôi cảm thấy buồn vì điều này xảy ra”, người chơi tên Joni Watanabe cho biết trên Twitter hôm 30.3. Anh cũng thêm lời cảnh báo cho nhà điều hành Axie Infinity về việc nên sử dụng các giao thức bảo mật phù hợp, đồng thời tham gia lên tiếng cùng với rất nhiều người chơi khác đang kêu gọi Axie giải thích về cách tại sao vụ tấn công có thể xảy ra và yêu cầu khắc phục lỗi.
Tin tặc đã nhắm mục tiêu vào phần mềm Ronin Bridge của Axie Infinity, thâm nhập vào các giao thức bảo mật và kiếm được lượng lớn Ether, USD Coin
Hiện tại, người chơi vẫn điều khiển các nhân vật Axie trong thế giới ảo Lunacia để tìm kiếm các mã thông báo (token) Smooth Love Potion (SLP) và Axie (AXS), nhưng có một khía cạnh quan trọng đang bị thiếu, đó là khả năng chuyển t.iền điện tử kiếm được trong game ra ngoài thế giới ảo và sang các loại t.iền kỹ thuật số hoặc t.iền định danh (fiat) khác và ngược lại.
Nguyên nhân là do tin tặc đã nhắm mục tiêu vào phần mềm “cầu nối” Ronin Bridge, thâm nhập vào các giao thức bảo mật và kiếm được lượng lớn Ether, USD Coin (USDC), stablecoin kỹ thuật số gắn liền với USD. Ronin Bridge được thiết kế với mục đích cho phép người dùng Axie hoán đổi AXS và SLP của họ thành Ether hoặc USDC, bước trung gian để chuyển đổi các loại t.iền điện tử này thành t.iền mặt.
Video đang HOT
Hoạt động trên Ronin Bridge đã bị tạm dừng trong lúc các nhà điều hành điều tra sự cố và cố gắng bịt mọi lỗ hổng bảo mật. Sky Mavis, chủ sở hữu Axie Infinity, cho biết có kế hoạch xác định toàn bộ người chơi bị mất t.iền trong vụ đ.ánh cắp, nhưng vẫn chưa cung cấp thêm chi tiết về cách thức thực hiện.
Sky Mavis chưa cho biết liệu vụ tấn công có tạo ra làn sóng người chơi rời khỏi Axie Infinity hay không, nhưng dữ liệu blockchain do DappRadar tổng hợp tính đến đầu giờ tối 1.4 (theo giờ New York, Mỹ) cho thấy khối lượng giao dịch trên Axie Marketplace giảm khoảng 34% trong 24 giờ trước, và giảm 24% trong 7 ngày trước đó. Tuy nhiên, điều này không nhất thiết có nghĩa là lượng chơi game bị giảm sút, bởi vì người chơi vẫn có thể chơi Axie Infinity mà không cần đăng ký giao dịch trên blockchain, vốn là yếu tố mà DappRadar theo dõi.
Người chơi bị tổn thương nhiều nhất
T.iền bị mắc kẹt (trapped money) là vấn đề lớn ở các thị trường như Philippines và Việt Nam, nơi vốn có mức lương trung bình thấp và các game thủ phải dựa vào Axie Infinity để kiếm thêm thu nhập. Ở Philippines, Axie Infinity được xem như lời hứa về lợi ích tài chính cho những người nghèo. Nền tảng này phổ biến đến mức giới chức trách Philippines hồi năm ngoái đã nhắc nhở các game thủ rằng lợi nhuận kiếm được từ việc chơi game phải chịu thuế, theo truyền thông địa phương đưa tin.
Theo một bài đăng đầu tháng 12.2021 trên blog “The Lunacian” của Axie Infinity, số lượng người dùng hoạt động hằng ngày ở Philippines tăng lên khoảng 2,5 triệu vào thời điểm đó, tăng khoảng 1 triệu người so với ba tháng trước.
Việc t.iền của người chơi Axie Infinity bị khóa trong thế giới ảo do vụ đ.ánh cắp thực sự ảnh hưởng đến nguồn thu của game thủ. “Về mặt ai bị tổn hại nhiều nhất, thì câu trả lời không phải là các nhà đầu tư mạo hiểm. Nó sẽ ảnh hưởng đến việc ai đó đang phải nuôi sống gia đình, hoặc thanh toán các hóa đơn”, Catherine Flick, phó giáo sư về máy tính và trách nhiệm xã hội tại Đại học De Montfort, Vương quốc Anh, nói.
Khi Axie Infinity trở nên phổ biến hơn, chi phí trả trước để chơi bằng cách mua một đội quái vật mini của nó đã tăng quá cao đối với một số người dùng mới. Điều này dẫn đến việc tạo ra chương trình “học bổng”, trong đó người chơi Axie có thể được tài trợ chi phí đăng nhập để đổi lấy việc cung cấp một phần thu nhập cho những người ủng hộ (thường gọi là bang hội).
“Về cơ bản, đó là lao động được ký kết”, bà Flick nói, đồng thời lưu ý rằng các nhà phát triển của Axie Infinity vẫn có thể thu được lợi ích từ hoạt động của người chơi, ngay cả khi người chơi không thể rút số t.iền thu nhập của họ ra được.
Theo các cuộc thảo luận trong nhóm Discord của Axie Infinity, những người quản lý bang hội phàn nàn rằng vụ đ.ánh cắp có thể là chất xúc tác khiến người chơi mất lòng tin vào tiềm năng thu nhập của game, gây ảnh hưởng tương tự đến khả năng k.iếm t.iền từ các đội chơi mà họ điều hành. Họ cũng than phiền về việc thiếu sự đảm bảo công khai từ các nhà đầu tư của Sky Mavis tính đến nay, cũng như việc trì hoãn tái cấp vốn cho Ronin Bridge.
Sau vụ hack 617 triệu USD, người chơi Axie Infinity có thể được đền bù
Ông Aleksander Leonard Larsen, COO của Studio Game Sky Mavis, cho biết nhóm vẫn đang thảo luận một giải pháp tốt nhất dành cho người chơi.
Theo Bloomberg, công ty đứng sau tựa game NFT Axie Infinity đang lên kế hoạch đền bù thiệt hại cho người chơi sau vụ hack vào sidechain Ronin Network, gây thiệt hại hơn 617 triệu USD.
"Chúng tôi cam kết hoàn trả cho người chơi trong thời gian sớm nhất có thể. Nhóm vẫn đang nghiên cứu giải pháp. Một cuộc thảo luận đang được diễn ra", ông Aleksander Leonard Larsen cho biết.
Trước đó, tin tặc đã khai thác điểm yếu bảo mật trong "cầu nối", phần mềm cho phép mọi người chuyển đổi token sang các mạng khác để sử dụng. Sự cố này đã gây thất thoát 173.600 Ether và 25,5 triệu USDC thông qua 2 giao dịch. Thực chất, vụ hack này đã xảy ra vào ngày 23/3, nhưng chỉ được phát hiện vào ngày 29/3, theo Ronin Network.
Ronin Network, dự án blockchain do đội ngũ Sky Mavis sáng lập đã bị hack vào tối ngày 29/3.
"Đã trải qua 36 giờ căng thẳng, các lãnh đạo của Sky Mavis vẫn đang làm việc với những nhân viên an ninh mạng chủ chốt để có cái nhìn tổng quan đầy đủ về tình hình. Mạng nội bộ của chúng tôi đang trải qua quá trình đ.ánh giá chi tiết để đảm bảo không có mối đe dọa nào tồn tại", Larsen viết thêm trên Twitter.
Axie Infinity là một trong những game play-to-earn (chơi để k.iếm t.iền) lớn nhất, cho phép người chơi tích lũy các token để giao dịch. Vụ tấn công mới nhất cho thấy các "cầu nối" ẩn chứa nhiều rủi ro. Tin tặc có thể dễ dàng khai thác các lỗ hổng từ máy tính của người dùng, trong khi vẫn giữ cho danh tính không bị lộ.
"Theo kinh nghiệm của chúng tôi, cơ hội phục hồi là khá thấp. Khi chúng tôi xem xét các vụ hack t.iền mã hóa lớn nhất thế giới, rất hiếm khi người dùng được hoàn trả", Rishav Rai, Trưởng nhóm điều tra của công ty phân tích dữ liệu blockchain Merkle Science cho biết.
AXS, một token được sử dụng trong Axie Infinity, đã giảm khoảng 11% sau khi vụ hack được công bố. Trong khi đó, token của Ronin Network (RON) cũng đã giảm tới 20%, theo dữ liệu từ Coinmarketcap.
Sky Mavis cho biết họ giữ tất cả doanh thu từ Axie Infinity, bao gồm phí tham gia trò chơi và các khoản thanh toán khác trong kho bạc của mình. Bên cạnh đó, nhóm cũng chỉ sử dụng t.iền của nhà đầu tư bên ngoài để duy trì hoạt động. Trong vòng 12 tháng (tính đến tháng 2), Axie Infinity đã tạo ra 1,3 tỷ USD doanh thu.
"Vụ hack đã lấy đi tất cả ETH và USDC. Vì vậy, cặp ETH/USDC trên Ronin Network hiện không được hỗ trợ bởi bất kỳ thứ gì. Tuy vậy, chúng tôi đang xem xét các lựa chọn khác", Larsen nói.
Thu nhập của người chơi Axie Infinity giảm mạnh Các nhà nghiên cứu cho biết thu nhập hàng ngày của người chơi Axie Infinity giảm dần từ tháng 8 đến nay. Trong báo cáo liên quan đến trò chơi Axie Infinity, các nhà nghiên cứu thuộc công ty phân tích thị trường game blockchain Naavik cho biết doanh thu người chơi game giảm từng ngày, thậm chí thấp hơn lương tối thiểu...