Сеть Ronin, известная своей ролью в играх с заработком, снова подверглась атаке. На этот раз было украдено более $11.33 млн, что стало вторым значительным взломом за два года.
Подробности взлома
Взлом впервые был обнаружен фирмой по безопасности блокчейн PeckShield. Они сообщили, что бот Maximal Extractable Value (MEV) вывел ETH и USDC на сумму $11.33 мнл с моста Ronin. Природа этих транзакций остается неясной, и продолжаются спекуляции о том, были ли они осуществлены злонамеренными акторами или этическими хакерами, целью которых была демонстрация уязвимостей.
Реакция сети Ronin
После получения предупреждения сеть Ronin остановила свои операции. С момента обнаружения первой транзакции прошло 40 минут, прежде чем мост был остановлен. Команда Ronin подтвердила, что остановка была необходима для предотвращения дальнейшего взлома, пока они исследовали инцидент.
Участие MEV бота
Эксплойт, по-видимому, был осуществлен с помощью бота MEV, конкретно “0x4ab”, который случайно использовал лазейку в протоколе моста Ronin. MEV боты - это программные средства, используемые валидаторами для анализа и выполнения арбитражных возможностей на различных платформах децентрализованных финансов. Данные блокчейна показывают, что бот “0x4ab” осуществил транзакцию, вывев значительную сумму средств, из которых около 3.9 ETH были отправлены на кошелек под названием “beaverbuild”.
Это не первый случай взлома Ronin. В марте 2022 года сеть потеряла более $615 млн в USDC и ETH. Тогда хакеры использовали скомпрометированные приватные ключи для подделки фальшивых выводов с моста Ronin. Инциденты подчеркивают необходимость усиления мер безопасности в криптовалютной индустрии.
Комментарии