Chỉ trong một năm, các vụ hack liên quan đến cầu nối tiền điện tử đã gây tổn thất hơn 1 tỷ USD

Như Quỳnh

Cách đây ít ngày, trò chơi dựa trên NFT Axie Infinity do người Việt phát triển đã bị hacker tấn công, gây thiệt hại tới 600 triệu USD.

Vụ hack 600 triệu USD mới đây liên quan đến blockchain hỗ trợ cho trò chơi Axie Infinity đang cho thấy vấn đề bảo mật ngày càng phức tạp trong thế giới tài sản kỹ thuật số, blockchain và metaverse.  

Theo nhà nghiên cứu Chainalysis, những điểm yếu trong các "cầu nối" (cho phép một loại tiền điện tử có thể sử dụng trên nhiều chuỗi blockchain khác nhau) đã dẫn đến 7 sự cố, tương đương 1 tỷ USD tiền điện tử bị đánh cắp chỉ trong vòng hơn một năm qua. 

Dune Analytics cho biết đang có hơn 21 tỷ USD đang bị khóa trên mạng Ethereum. Chỉ trong tháng trước, tin tặc đã đánh cắp khoảng 300 triệu USD từ Wormhole - một cầu nối giữa Ethereum và chuỗi khối Solana. Cùng tháng đó, cầu Meter Passport cũng bị tấn công, dẫn đến thiệt hài vài triệu USD. 

Axie Infinity là một tựa game dựa trên NFT do người Việt phát triển. Ảnh: Bloomberg.
Axie Infinity là một tựa game dựa trên NFT do người Việt phát triển. Ảnh: Bloomberg.

Bên cạnh các vụ hack, các cầu nối blockchain cũng dễ gặp nhiều vấn đề khác. Chẳng hạn như năm ngoái cầu Optics trên mạng Celo đã không thể hoạt động sau khi nhóm phát triển của họ mất quyền kiểm soát dự án. 

Rất khó để tìm ra ai là người tạo ra cầu nối hay vận hành nó bởi tính phi tập trung trong thế giới kỹ thuật số. Nhiều tổ chức vận hành sàn giao dịch chỉ có ít máy tính và nhân viên, khiến họ mất vài ngày mới phát hiện ra sự cố. Tại Ronin, vụ trộm 600 triệu USD đã xảy ra vào ngày 23 tháng 3 nhưng chỉ bị phát hiện vào ngày 29 tháng 3.

Các cầu nối blockchain ngày càng dễ bị tổn thương khi giá trị tiền điện tử tăng lên theo giời gian. Khoảng 13 năm trước, thế giới chỉ có chuỗi khối bitcoin. Hiện tại, có hàng nghìn blockchain, mỗi blockchain đều có lợi thế riêng - chẳng hạn như phí giao dịch thấp hơn, có ứng dụng riêng,... Các nhà đầu tư phải đổi blockchain thường xuyên hơn để kiếm lợi nhuận hoặc trao đổi tài sản kỹ thuật số. 

Kanav Kariya, chủ tịch Jump Crypto - công ty điều hành Wormhole phát biểu: 

"Cầu nối blockchain là một phần cơ sở hạ tầng cực kỳ quan trọng tại thời điểm này. Chúng tôi đang hướng tới một thế giới đa chuỗi và đầu tư hàng tỷ USD vào hệ sinh thái tiền điện tử. Một vài tác động xảy ra có thể dẫn đến tổn thất, nhưng việc phát triển cầu nối là cần thiết". 

Hồi tháng 2, Jump Crypto đã trả lại 300 triệu USD ether cho người dùng Wormhole bị ảnh hưởng từ vụ hack. Hoàn cảnh tại Ronin hơi khác một chút khi cầu nối này và trò chơi Axie Infinity được tạo ra bởi cùng studio Sky Mavis. Theo Bloomberg, sau sự cố mới đây, Sky Mavis tuyên bố họ sẽ hoàn tiền cho người dùng, mặc dù cụ thể chi tiết chưa được tiết lộ. 

"Chúng tôi cung cấp chính sách đảm bảo mà coi đấy như một dịch vụ bảo hành. Nếu một sản phẩm bị lỗi, chúng tôi sẽ trả lại tiền cho bạn", Yat Siu, đồng sáng lập Animoca Brands và là nhà đầu tư vào Sky Mavis, trả lời trong một cuộc phỏng vấn trước vụ hack Ronin.

Tin Cùng Chuyên Mục