Vụ Axie Infinity của người Việt bị hack hơn 600 triệu USD: Ai là người chịu tổn hại nhiều nhất ?

Sau khi biết tin rằng tin tặc trộm được hơn 600 triệu USD từ một hệ thống phần mềm gắn với trò chơi điện tử Axie Infinity, người chơi đã rất sốc và ngờ vực. Tuy nhiên, phần lớn trong số họ vẫn tiếp tục chơi bình thường.

Ở Philippines và Việt Nam, công đồng mạng Facebook và Twitter đã bàn tán về mọi thứ, từ những phàn nàn về tiền điện tử trong ví bị đóng băng đến các thuyết âm mưu.

Người chơi Axie Joni Watanabe viết trên Twitter vào ngày 30/3, một ngày sau khi vụ hack được công bố: “Tôi cảm thấy buồn vì điều này xảy ra”. Anh cũng cảnh báo các nhà điều hành của Axie về việc sử dụng giao thức bảo mật phù hợp, tham gia lý giải vụ việc cho những người chơi và khắc phục sự cố.

Trong khi người chơi vẫn đang điều khiển các nhân vật Axie trong thế giới ảo Lunacia đi tìm kiếm các mã thông báo (tokens) Smooth Love Potion (SLP) và Axie (AXS), một khía cạnh quan trọng khác hiện đang bị bỏ sót. Đó là khả năng chuyển tiền điện tử kiếm được từ trò chơi sang các loại tiền điện tử hoặc đồng tiền pháp định khác và ngược lại.

Đó là bởi vì các tin tặc đã nhắm mục tiêu vào phần mềm được gọi là “cầu nối”, thâm nhập vào các giao thức bảo mật và kiếm được một lượng lớn Ether và stablecoin USDC.

Mạng blockchain đó được gọi là Mạng Ronin hay Ronin Network, được thiết kế để cho phép người dùng Axie Infinity đổi AXS và SLP thành Ether hoặc USDC, một bước trung gian để chuyến chúng thành tiền mặt.

Hoạt động trên cầu nối Ronin đã bị tạm dừng trong khi các nhà điều hành đang điều tra sự cố và cố gắng bịt mọi lỗ hổng bảo mật. Sky Mavis, chủ sở hữu của Axie Infinity, cho biết họ có kế hoạch quét toàn bộ những người chơi bị mất tiền trong vụ trộm, song họ vẫn chưa cung cấp chi tiết về cách thức.

Một vụ trộm gần đây xảy ra trên Mạng Wormhole, nơi chuyển đổi token giữa Ether và Solana, đã được giải quyết bằng việc các nhà tài trợ là Jump Trading bù khoảng 300 triệu USD Ether bị đánh cắp.

Aleksander Leonard Larsen, giám đốc điều hành của Sky Mavis, hôm 31/3 giải thích rằng cầu nối giống như một ngân hàng cho Mạng Ronin. Nó lưu giữ các khoản doanh thu bao gồm chi phí tham gia trò chơi và các khoản thanh toán khác từ Axie Infinity.

Ông cho biết: “Vụ trộm lấy đi tất cả số ETH và USDC. Vì vậy, cặp ETH/USDC trên mạng Ronin hiện không được hỗ trợ. Chúng tôi đang xem xét các lựa chọn khác”.

Sky Mavis chưa cho biết liệu vụ hack có khiến người chơi từ bỏ Axie Infinity hay không. Trong khi đó, dữ liệu blockhchain do DappRadar tổng hợp tính đến đầu giờ tối 1/4 theo giờ New York cho thấy, khối lượng giao dịch trên Axie Marketplace giảm khoảng 34% trong 24 giờ trước đó và giảm 24% trong 7 ngày.

Pedro Herrera, nhà phân tích dữ liệu cấp cao của công ty cho biết rằng điều đó không hẳn đồng nghĩa với việc trò chơi bị giảm sút. Người dùng vẫn có thể chơi Axie Infinity mà không cần đăng ký giao dịch trên blockchain, thứ vốn được DappRadar giám sát.

Người chơi chịu tổn hại

Bẫy tiền là một vấn đề lớn ở các thị trường như Việt Nam và Philippines, nơi các game thủ dựa vào Axie Infinity để kiếm thêm thu nhập. Cho đến nay, Philippines là thị trường lớn nhất của Axie Infinity. Trò chơi này phổ biến đến mức các nhà chức trách năm ngoái đã phải nhắc nhở người chơi rằng tiền thu về từ việc chơi game phải chịu thuế.

Một bài đăng vào ngày 10/12 trên blog “The Lunacian” của Axie Infinity cho thấy số lượng người dùng hoạt động hàng ngày đã lên đến mức khoảng 2,5 triệu, tăng khoảng 1 triệu người so với 3 tháng trước. Philippines chiếm khoảng 40% số người chơi, theo hai trang web bên thứ ba khác nhau theo dõi việc chơi trò chơi.

Lượng khí thải carbon từ việc khai thác Bitcoin và nhiều loại tiền điện tử khác có nghĩa là tiền điện tử nói chung không đáp ứng được chữ “E” (Environmental) trong ESG, từ viết tắt của các tiêu chuẩn về Môi trường, Xã hội và Quản trị.

Nhưng những người ủng hộ chúng lập luận rằng tiền điện tử dễ dàng đáp ứng được chữ “S” (Social), vì chúng giúp chuyển tiền xuyên biên giới một cách nhanh chóng và rẻ ở giữa các quốc gia đang phát triển. Trường hợp của Axie Infinity còn hứa hẹn mang lại lợi ích tài chính cho người nghèo.

Với việc tiền của người chơi Axie bị đóng băng trong thế giới ảo, lập luận trên trở nên kém thuyết phục hơn. Các nhà đầu tư của Sky Mavis bao gồm tỷ phú Mark Cuban, Animoca Brands và Alexis Ohanian, người đồng sáng lập Reddit.

Catherine Flick, phó giáo sư máy tính và trách nhiệm xã hội tại Đại học De ​​Montfort, Vương quốc Anh cho biết: “Về mặt ai là người bị tổn hại nhiều nhất bởi sự cố này, người đó không phải là các nhà đầu tư mạo hiểm. Ngay cả khi chỉ mất vài ngày trì hoãn để lấp lỗ hổng cầu nối, điều đó sẽ ảnh hưởng đến những người trụ cột gia đình hoặc người phải chi trả các hoá đơn”.

Khi Axie Infinity trở nên phổ biến hơn, chi phí trả trước để có một đội quái vật mini đã tăng quá cao đối với một số người dùng mới. Điều này dẫn đến việc tạo ra các chương trình “học bổng”. Hệ thống này cho phép người chơi Axie mượn miễn phí một đội chất lượng cao để tìm SLP mà không cần bỏ tiền mua, miễn là người chơi chia sẻ một phần thu nhập với những người quản lý đội đó. Cách thức hiệu quả này là hình thức cho vay ngắn hạn trong trò chơi. Do đó, các game thủ sẽ không thể trả nợ nếu họ còn ngoại tuyến.

Flick nói: “Về cơ bản, đó là lao động được ký kết”. Ông cũng lưu ý rằng các nhà phát triển của Axie Infinity vẫn có thể thu được lợi ích từ hoạt động của người chơi ngay cả khi người dùng không thể rút tiền của họ.

Các cuộc thảo luận trong nhóm Discord của Axie Infinity cho thấy những người quản lý đội phàn nàn rằng vụ trộm có thể là chất xúc tác khiến người chơi mất lòng tin vào tiềm năng kiếm tiền của trò chơi, tương tự với khả năng kiếm tiền từ các đội mà họ quản lý. Họ than phiền khi các nhà đầu tư thiếu đảm bảo công khai.

Vụ Axie Infinity của người Việt bị hack hơn 600 triệu USD: Ai là người chịu tổn hại nhiều nhất ? - Ảnh 1.

Axie Infinity. Ảnh: GenesisBlockhk

Các thuyết âm mưu

Anh Mạnh Hùng, 27 tuổi đến từ thành phố Hồ Chí Minh, là người chơi Axie được 6 tháng. Anh cho biết việc gửi và rút tiền qua Mạng Ronin đã tạm ngưng, vì vậy anh không thể bổ sung thêm Ether hoặc SLP từ bên ngoài. Anh viết trên Facebook rằng giá của các nhân vật Axie đã giảm sau vụ hack, điều đó có nghĩa là người chơi đang bỏ lỡ cơ hội săn nhân vật giá rẻ.

Theo dữ liệu từ CoinGecko, giá của SLP và AXS đều giảm hơn 10% sau khi vụ trộm được công bố vào ngày 29/3, trước khi phục hồi lại vào ngày 1/4.

Anh Hùng đã tham gia một số hội nhóm dành cho những người chơi Axie Infinity. Anh cho biết có đầy rẫy những thuyết âm mưu xuất hiện, chẳng hạn như vụ trộm chỉ là vở diễn của các nhà phát triển trò chơi hoặc để lấy lý do trì hoãn ra mắt trò chơi mới “Axie Infinity: Origin”.

CEO Larsen của Sky Mavis cho biết vụ trộm có thể là sự kết hợp của một cuộc tấn công kỹ thuật kết hợp với lỗi của con người. Công ty không nghĩ có nội gián. Ông cho biết ưu tiên hàng đầu của công ty là đảm bảo cầu nối Ronin được an toàn và chắc chắn trước khi mở lại.

Mặc cho lý do đằng sau khiến cầu nối Ronin ngừng hoạt động, anh Mạnh Hùng cho biết anh vẫn sẽ tiếp tục chơi như bình thường. Anh tiết lộ rằng bản thân không có kế hoạch thay đổi cách quản lý ví tiền của mình. Anh hy vọng rằng nhà phát triển sẽ cải thiện được tính bảo mật của Mạng Ronin.

Tham khảo: Bloomberg

Thông tin gây sốc: Một nửa trong số các chiến dịch quyên góp tiền số ủng hộ Ukraine là lừa đảo

https://babfx.com/vu-axie-infinity-cua-nguoi-viet-bi-hack-hon-600-trieu-usd-ai-la-nguoi-chiu-ton-hai-nhieu-nhat–20220402111755729.chn

Hãy bình luận đầu tiên

Để lại một phản hồi

Thư điện tử của bạn sẽ không được hiện thị công khai.


*