[Tiêu cực] Lỗi Bảo Mật Trên Ronin Dẫn Đến Cuộc Tấn Công 10 Triệu Đô La, Mở Cơ Hội Cho Bất Kỳ Ai Rút Tiền Mà Không Cần Chữ Ký

Vào ngày 6 tháng 8, Ronin đã hứng chịu một cuộc tấn công với tổng thiệt hại lên tới 10 triệu đô la khi một bot MEV phát hiện và khai thác lỗ hổng bảo mật, rút tiền từ hệ thống. Tuy nhiên, người quản lý bot này đã hoàn trả lại số tài sản cho giao thức sau đó.

Công ty an ninh mạng blockchain Verichains đã công bố chi tiết về cuộc tấn công trên Ronin, tiết lộ rằng lỗ hổng này xuất phát từ một bản cập nhật cho hợp đồng của cầu nối Ronin. Lỗ hổng này đã cho phép bot MEV (maximum extractable value – giá trị tối đa có thể chiết xuất) khai thác tài sản từ cầu nối, gây ra một vụ tấn công nghiêm trọng dù hacker mũ trắng cuối cùng đã trả lại tiền.

Cầu nối Ronin, kết nối Ethereum với blockchain Ronin, vốn là nền tảng của các tựa game nổi tiếng như Axie Infinity, đã gặp vấn đề sau khi cập nhật hợp đồng. Bản cập nhật này vô tình bỏ qua một chức năng quan trọng, cho phép bất kỳ ai cũng có thể rút tiền từ cầu nối mà không cần xác nhận.

Các giao dịch trong mạng lưới thường được xác nhận bởi các thành viên và thông qua quá trình đồng thuận, được quản lý bởi biến minimumVoteWeight. Biến này dựa trên biến totalWeight, vốn đóng vai trò quan trọng trong xác thực giao dịch. Tuy nhiên, sau khi cập nhật, giá trị của totalWeight bị đặt về 0, khiến cho bất kỳ ai cũng có thể rút tiền mà không cần chữ ký xác thực.

Trong một bài đăng trên mạng xã hội X vào ngày 7 tháng 8, Damian Rusniek, kiểm toán viên tại Composable Security, đã chỉ ra rằng: “Người ký là 0x27120393D5e50bf6f661Fd269CDDF3fb9e7B849f nhưng địa chỉ này không thuộc danh sách các nhà vận hành cầu nối. Điều này đồng nghĩa với việc chỉ cần MỘT chữ ký và chữ ký đó có thể là BẤT KỲ chữ ký hợp lệ nào.” Ông cũng đồng quan điểm với Verichains rằng, “Nguyên nhân gốc rễ là số phiếu tối thiểu của các nhà vận hành bị đặt về 0. Bất kỳ ai cũng có thể thực hiện giao dịch!”

Ronin Tặng 500.000 Đô La Cho Hacker Mũ Trắng Như Phần Thưởng Tìm Lỗi

Bot MEV, qua các mô phỏng, đã phát hiện ra lỗi này và thực hiện giao dịch dẫn đến việc khai thác 10 triệu đô la. Tuy nhiên, hacker mũ trắng đã trả lại số tiền này, giúp Ronin phát hiện vấn đề trước khi những kẻ xấu thực sự có cơ hội chiếm đoạt tài sản. Để ghi nhận công lao của hacker mũ trắng, Ronin đã cho phép người này giữ lại 500.000 đô la từ số tiền bị khai thác như một phần thưởng tìm lỗi.