Các nhà phát triển của dự án cho biết họ "hiện đang làm việc với cơ quan thực thi pháp luật, các bên điều tra công nghệ và các nhà đầu tư để đảm bảo rằng tất cả các khoản tiền được phục hồi hoặc hoàn trả. Tất cả các token AXS, RON và SLP còn lại trên Ronin hiện đều an toàn"

Kẻ tấn công đã hack các private key và sử dụng chúng để thực hiện 2 giao dịch rút tiền từ bridge của Ronin. Quan trọng hơn, vụ hack xảy ra vào ngày 23 tháng 3 tới hôm qua mới được phát hiện ra, sau khi một người dùng không rút được 5,000 ETH của anh ta từ bridge Ronin. RON, đồng token quản trị chính của Ronin, đã giảm gần 20% xuống 1.88 đô la sau tin.

Chuỗi Ronin của Sky Mavis hiện có 9 node xác thực, trong đó cần ít nhất năm chữ ký để xác thực một giao dịch nạp hoặc rút. Kẻ tấn công đã cố gắng giành quyền kiểm soát 5 private key, bao gồm 4 validator của Ronin và 1 validator của bên thứ ba do Axie DAO quản lý. (Việc có được quyền truy cập trái phép vào DAO đặc biệt tốn nhiều thời gian)

Tháng 11 năm ngoái, khi Sky Mavis, nhà phát triển hệ sinh thái Axie Infinity và Ronin, yêu cầu sự trợ giúp từ Axie DAO nhằm cung cấp các giao dịch miễn phí do số lượng người dùng tăng đột biến. Axie DAO đã đưa Sky Mavis vào danh whitelist để thay mặt họ xác thực các giao dịch khác nhau và quá trình này đã bị dừng vào tháng 12. Tuy nhiên, quyền truy cập vào whitelist không bị thu hồi.

Sau khi kẻ tấn công có được quyền truy cập vào hệ thống Sky Mavis, chúng có được chữ ký cuối cùng từ validator của Axie DAO, một bước cần thiết cho việc rút tiền bất hợp pháp từ Ronin. Tại thời điểm công bố, hầu hết các khoản tiền bị hack vẫn đang nằm trong ví của kẻ tấn công.