Mạng Ronin của Axie Infinity bị hack: Nguyên nhân & Giải pháp
Anh em có còn nhớ vụ hack của Poly Network năm 2021 đã làm chấn động thị trường Crypto như thế nào khi con số thiệt hại lên đến hơn $600M. Năm 2022, thị trường cũng chứng kiến một tình cảnh tương tự nhưng cái tên lần này là Ronin Network, với tổng thiệt hại ước tính cũng nằm trong top 2 cùng PolyNetwork.
Trong bài phân tích bên dưới, mình sẽ cập nhật cho anh em một số tin tức đáng chú ý về một trong những vụ hack lớn nhất lịch sử này, bao gồm:
- Ronin Network đã bị hacker tấn công như thế nào?
- Làm thế nào mà tin tặc này đã bị phát hiện?
- Các nỗ lực để giải quyết vấn đề trên từ Sky Mavis.
Tìm hiểu ngay thôi nào!
Ronin Network bị hack như thế nào?
Diễn biến vụ hack của Ronin
Ngày 23/3/2022:
- Bộ phận giúp xác thực các giao dịch của Ronin Chain sẽ bao gồm 9 node xác thực (validators), theo cơ chế của bridge thì chỉ cần 5 trên 9 validator xác nhận là giao dịch có thể được thông qua.
- Ngày 23/3/2022, Hacker đã lên kế hoạch tấn công vào 5 node bao gồm: 4 node từ phía Ronin Chain và 1 node được chạy bởi bên thứ 3 thuộc AxieDAO (lý do sẽ được giải thích kỹ hơn bên dưới). Tuy nhiên, hacker đã tìm thấy một Backdoor trong gas-free RPC node nhằm lấy được chữ ký thứ 5.
- Sau khi kẻ tấn công có quyền truy cập vào hệ thống Sky Mavis, chúng có thể lấy chữ ký từ trình xác thực Axie DAO bằng cách sử dụng gas-free RPC. Để củng cố hơn quan điểm này, dự án đã xác nhận rằng chữ ký trong các lần rút tiền của Hacker khớp với năm trình xác thực bị nghi ngờ kể trên.
Để hiểu hơn về cách các node hoạt động, anh em tham khảo thêm: Node là gì?
Ngày 29/3/2022:
- Vụ việc mới được phát hiện với kết quả là 173.600 ETH và 25,5M USDC bị rút khỏi Ronin bridge.
- Ronin Bridge và Katana Dex đã bị tạm dừng.
- Đội ngũ đang làm việc với các quan chức thực thi pháp luật, chuyên gia mật mã pháp y và các nhà đầu tư để đảm bảo rằng tất cả các khoản tiền được thu hồi hoặc hoàn trả. Tất cả AXS, RON và SLP trên Ronin hiện đều an toàn.
Ngày 30/3/2022: Các nhân viên kỹ thuật, an ninh của Sky Mavis (công ty chủ quản của Axie Infinity và cũng là công ty tạo nên Ronin Chain) cùng ban hội đồng đang xem xét lại sự việc.
Ngày 31/3/2022: Sky Mavis cũng đã công bố thay đổi toàn bộ các validators trước đó và thay thế bằng các validators mới.
Tính tới 1/4/2022: Các tokens ETH và USDC được deposit vào Ronin đã bị rút khỏi Ronin Bridge. Phần lớn các tokens như AXS, RON và SLP trên Ronin đã được đảm bảo an toàn.
Sơ đồ chuyển tiền của hacker
Theo sơ đồ, sau khi hack thành công và rút 25.5M USDC và 173,600 ETH thì hắn đã chuyển 1.05 ETH từ tài khoản trên sàn Binance làm phí gas. Sau đó, hacker đã swap hết số USDC sang ETH (thông qua Multichain) và gửi vào cùng 1 địa chỉ ví.
Địa chỉ ví đang bị gắn tên là “Ronin Bridge Exploiter” đã chuyển ETH ra nhiều ví cá nhân khác nhau để nhằm làm loãng số tiền này đi và tránh ánh thu hút sự chú ý.
Hacker sau khi làm chuyển loạn xạ số tiền đều có mục đích cuối là chuyển lên các sàn CEX là FTX, Crypto.com và cả Houbi (3 tài khoản).
Hacker đã được phát hiện bằng cách nào?
Vụ hack đã diễn ra được hơn 1 tuần trước khi đội ngũ Sky Mavis phát hiện. Tại thời điểm phát hiện sự kiện cũng rất may là do một lệnh withdraw khoảng 5,000 ETH từ Ronin Bridge đã không thành công.
Hacker được phát hiện xuất phát từ 2 giao dịch của hắn ta như hình bên dưới.
Thông tin về địa chỉ ví: Đây là địa chỉ ví của hacker chứa phần lớn nguồn tiền bị cướp: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
Hành động của Ronin & Sky Mavis trước vụ hack
- Nhận thấy vụ việc liên quan đến vấn đề số lượng node xác thực và nó chưa đem lại sự bảo mật hoàn toàn. Vì vậy, SkyMavis sẽ nâng số lượng node xác thực từ 5 lên 8, nghĩa là phải thu đủ 8 chữ ký thì giao dịch mới được thực hiện ⇒ Tận dụng tất cả các validators để xác thực giao dịch nhằm đem lại yếu tố an toàn hơn cho Ronin.
- Phối hợp với Chainlysis để theo dõi khoản tiền được đánh cắp và làm việc với CrowdStrike để điều tra về pháp y.
- SkyMavis cam kết đảm bảo rằng tất cả các khoản tiền bị đánh cắp sẽ được thu hồi hoặc hoàn trả.
- Ronin sẽ tạm thời dừng hoạt động của Ronin Bridge.
- Ronin cùng Binance đã đóng cổng nạp rút tới/từ Ronin Chain để bảo vệ các tài sản trên Ronin và khiến hacker không rút được khoản tiền đã cướp.
- Các bước tiếp theo sẽ là liên hệ với các cơ quan chính phủ để bắt tội phạm đối diện với pháp luật.
- Chuẩn bị tiến hành migrate các nodes tách biệt so với nền tảng cũ.
Giải thích về cách hoạt động của validators trên Ronin
Ronin là đối tượng bị tấn công trong vụ hack lần này. Vì vậy, mình sẽ giúp anh em hiểu hơn và cách hoạt động của Ronin để nắm rõ hơn các tình tiết!
Validators trên Ronin sẽ bao gồm 9 validator node (node xác thực), theo cơ chế đồng thuận này thì cần ít nhất 5 trên 9 validator node xác nhận là giao dịch có thể được thông qua. Một khi hacker đã có thể hack được 5 chữ ký:
Cụ thể, trong vụ này hacker đã khai thác được chữ ký từ:
- 4 node do SkyMavis xác thực.
- 1 node do AxieDAO là bên thứ 3 xác thực.
Tại sao Ronin Network lại ủy quyền cho bên thứ 3 như AxieDAO để xác thực giao dịch?
Để hiểu thêm thì cần phải nhìn lại quá khứ:
- Tháng 11/2021, SkyMavis yêu cầu sự trợ giúp từ AxieDAO để phân phối các giao dịch miễn phí nhằm giảm tải do lượng người dùng quá lớn. AxieDAO ủy quyền cho SkyMavis (bằng cách ghi IP vào trong allowlist - danh sách cấp phép) và thay AxieDAO ký các giao dịch.
- Tháng 12/2021 thì Sky Mavis đã thu hồi quyền nhưng đã không loại bỏ IP của AxieDAO validator trong allowlist.
⇒ Vì vậy, IP này vẫn còn diện hiện trong danh sách được cho phép ký giao dịch. Đây là khe hở để kẻ tấn công khi vào được hệ thống Sky Mavis và khai thác chữ ký từ AxieDAO validator thông qua gas-free RPC.
Ronin Network liên quan như thế nào đến Axie Infinity
Ronin Network là một Ethereum EVM side chains được tùy chỉnh tối ưu để phục vụ cho các nhu cầu về mở rộng mảng NFT Gaming và đã được phát triển bởi đội ngũ SkyMavis của Axie Infinity.
Việc Ronin Network được triển khai thoạt đầu đến từ nhu cầu cần phải có một giải pháp cơ sở hạ tầng cho Axie Infinity trong giai đoạn bùng nổ của dự án game đình đám này. Đồng thời, Ronin Network sẽ giúp tránh tình trạng nghẽn mạng, phí gas cao trên Ethereum và dự phòng cho sự phát triển của Axie Infinity trong tương lai.
Các token ERC-20 trên Axies có thể được dịch chuyển tự do giữa Ethereum và Ronin thông qua Ronin Bridge.
Nỗ lực và trách nhiệm tuyệt vời của các sàn CEX
Theo hành trình di chuyển các khoản tiền thì Hacker đã bỏ sót lại những “dấu vết” trên các sàn CEX, và Binance, Houbi, FTX, Crypto.com là các bên đã được hacker chuyển tiền lên và họ đã phát hiện ra cũng như rất tích cực hỗ trợ team Axie Infinity và Sky Mavis để ngăn chặn hacker.
Nỗ lực rất nhanh và kịp thời của Sam Bank - CEO FTX.
Ronin khi so với các giải pháp Layer-2 Ethereum khác
Vì Ronin là một side chains của Ethereum nên sẽ có một số hạn chế về bảo mật. Như bảng so sánh các giải pháp Layer 2 mở rộng dưới đây thì sidechains như Ronin để lộ điểm yếu chí tử về bảo mật.
Cụ thể, sidechains được đánh giá là rất mong manh và dễ chịu tổn thương khi xảy ra các cuộc tấn công về key các ví nóng và liên quan đến các validators.
Nguyên nhân vụ việc mạng Ronin bị hack từ góc nhìn cá nhân
Cá nhân mình nghĩ vụ việc xảy ra vì ba nguyên nhân chính như sau:
Tính phi tập trung của các validators
Khi mà 4 trên 9 validators thuộc Sky Mavis cho thấy dự án khá tập trung và điều này sẽ khiến hacker nếu xâm nhập được vào hệ thống của Sky Mavis sẽ thao túng được ngay 4 chữ ký này.
⇒ Dễ tổn thương trước các cuộc tấn công ⇒ Xuất hiện “Single point of failure”.
Ronin Chain theo cơ chế đồng thuận PoA (Proof-of-Authority)
Mặc dù, PoA (Proof of Authority - cơ chế đồng thuận dựa vào những thực thể nổi tiếng và có sức ảnh hưởng) có điểm mạnh là gia tăng thông lượng và khả năng mở rộng của blockchain. Tuy nhiên, điểm yếu của cơ chế đồng thuận này là đánh đổi tính phi tập trung do chỉ có khoảng ít hơn 28 node so với trên Ethereum theo cơ chế PoS (với hàng nghìn node).
Đặc biệt, Ronin chỉ có 9 validators trong khi điều kiện chỉ là ít nhất 5 validators xác thực giao dịch.
⇒ Càng dễ bị tấn công hơn.
Không đưa yếu tố bảo mật lên hàng đầu
Như mình đã trình bày ở trên, Ronin Network đã hủy ủy quyền cho AxieDAO làm validator node từ tháng 12/2021. Tuy nhiên, vì IP của AxieDAO validator vẫn còn nằm trong danh sách đã được phê chuẩn do đội ngũ Sky Mavis chưa ra soát lại nên hacker vẫn có thể thông qua node của AxieDAO để ký giao dịch.
Điểm chung “tình cờ” của Ronin, Poly Network và Wormhole
Ronin Bridge và Poly Network hay Wormhole có điểm chung là các bridge đều là đối tượng bị tấn công. Các vụ hack này đều nằm trong top đầu danh sách thiệt hại với Poly Network ($611M), Ronin ($625M) và Wormhole ($300M).
Phải chăng bridge là “điểm đến lý tưởng” của các hacker?
Nếu vậy liệu bridge có là nền tảng cơ sở hạ tầng đáng tin cậy để các chain liên kết với nhau?
Kết nối dữ liệu này với nhận định của Vitalik Buterin (CEO & Founder của Ethereum) về tương lai của cross-chain. Anh ấy là một người khá Bearish (không có nhiều niềm tin vào) cross-chain trong đó bridge đóng vai trò quan trọng đến sự thành công của cross-chain.
Anh ấy đề cập trong 1 tweet vào ngày 8/1/2022 rằng, tương lai của Crypto sẽ là multi-chain chứ không phải là cross-chain. Nghĩa là trong tương lai sẽ có rất nhiều chain khác nhau và các ứng dụng có thể được triển khai trên nhiều chains khác nhau. Thế nhưng, anh không tin rằng các chains sẽ dễ dàng kết nối với nhau bởi vì các bridge bị giới hạn về tính bảo mật.
Đến thời điểm hiện tại, các vụ hack lớn nhất gần đây đều nhằm vào bridge cũng phần nào phản ánh được dự đoán của Vitalik đang khá chính xác.
Vậy làm sao để tương lai của cross-chain có thể thành công khi phó thác cho những cầu nối chứa quá nhiều rủi ro này?
Vấn đề hiện tại của các bridge sẽ có 2 trường hợp phải đánh đổi như sau:
1. Việc rút fund diễn ra với độ trễ
Đây không phải là một lỗi (bug) mà là một tính năng cần có của các bridge bởi vì khi bridge có độ trễ cho vấn đề withdraw fund sẽ cho phép các “watchers” có thêm thời gian xét duyệt các giao dịch nhằm giảm thiểu rủi ro bị hack của các bridge.
⇒ Điểm yếu: Khả năng tương tác và kết hợp kém, tốc độ withdraw fund chậm, ảnh hưởng trải nghiệm người dùng.
2. Tốc độ withdraw fund nhanh
Đây là một điều tốt và mang lại trải nghiệm tốt cho người dùng, đặc biệt đối với dự án game như Axie Infinity thì nó càng cần thiết hơn nữa nhằm tối ưu quá trình chơi game.
⇒ Điểm yếu: Tuy vậy, nó là một con dao hai lưỡi khi tốc độ nhanh sẽ khiến cho các giao dịch không có đủ thời gian cần thiết để được phê duyệt nhằm đem đến sự bảo mật.
Giải pháp bảo hiểm?
Có rất nhiều hoài nghi được dấy lên sau chuỗi các sự kiện hack vừa qua. Sau những lần như vậy thì các dự án có phần cảnh giác hơn và nhận biết được một số lỗi cũng như khắc phục chúng. Tuy nhiên, điều này không đồng nghĩa là các vụ hack sẽ không xảy đến với các bridge đó lần nào nữa.
Bởi vì tài sản của người dùng cần nhiều hơn là những tuyên bố khắc phục sự cố hay những lời hứa về nâng cấp bảo mật đơn thuần. Thứ họ cần là sự đảm bảo cho tài sản của họ được an toàn và các giải pháp bảo hiểm có thể là lời giải cho bài toán nan giải này.
Nhưng nhìn lại, những dự án bảo hiểm hiện tại không thể đáp ứng được, bởi vì không thể trả nổi cho số TVL bị hack lên đến hàng tỷ đô. Có thể các cầu nối sẽ cần có một Tokenomics để thu phí vào Treasury nhằm phòng trường hợp rủi ro xảy đến. Nhưng nếu có một dự án có thể giải quyết vấn đề này, thì có thể mở ra một chương mới cho mảng bảo hiểm nói riêng, và cả tương lai Crypto nói chung.
Kết luận
Như vậy thì mình cũng đã tổng hợp tin tức về vụ việc Ronin Network bị Exploited hôm 23/3/2022 với những thông tin sát sườn với sự kiện nhất để anh em nắm. Anh em có thể tìm đọc những bài viết liên quan đến các sự kiện Hacks, Exploit để hiểu thêm các rủi ro có thể gặp phải và cách phòng tránh chúng nhé!