Ronin Network потеряла Ethereum (ETH) на сумму $9,8 миллионов в результате потенциальной уязвимости, что стало еще случаем в растущем числе взломов криптовалют в 2024 году. Ronin, один из самых популярных игровых блокчейнов, потерял 3996 ETH.
Однако, согласно сообщению PeckShield от 6 августа, эксплойт мог быть осуществлен «белым» или «этичным» хакером, который применяет эксплойты для поиска уязвимостей в криптопротоколе.
После обнаружения уязвимости и доказательства того, что код содержит баг, белые хакеры возвращают украденные средства. Если атакующий Ronin окажется таким этичным хакером, средства вскоре можно будет безопасно вернуть.
Хакеры нередко возвращают украденные средства. Ранее в мае хакер вернул жертве украденную криптовалюту на сумму $71 миллион после того, как громкий инцидент привлек значительное внимание и раскрыл потенциальный IP хакера.
Добавив нотку оптимизма в это событие, можно сказать, что эксплойт, по-видимому, был вызван ботом максимальной извлекаемой стоимости (MEV) — программным инструментом, используемым валидаторами для анализа арбитражных возможностей в сфере (DeFi).
Поскольку боты MEV автоматически реализуют арбитражные стратегии, нередко они случайно используют лазейку в протоколе.
Более детальный анализ транзакции на сумму $9,8 миллионов на мосту Ronin показывает, что она была осуществлена ботом MEV «0x4ab».
Согласно ончейн-данным, бот MEV впоследствии отправил небольшую часть средств, или 3,9 ETH, на кошелек «0x952», также известный как «beaverbuild».
Боты MEV также были ответственны за $7,6 миллионов, полученных в результате эксплойта Rho Markets в июле. Протокол восстановил все пропавшие средства в течение недели.
Согласно сообщению, отправленному на адрес разработчика контракта Axie Infinity, было подтверждено, что взлом был осуществлен с помощью бота MEV, как отмечено Cyvers в cообщении X от 6 августа :
«Эй, спасибо большое за белую шляпу, которая сегодня сэкономила средства пользователей. Можем ли мы пообщаться в чате Blockscan?»
Читайте также: