Сеть Ronin, известная своими играми с вознаграждением, вновь подверглась взлому. На этот раз было похищено свыше $11,33 млн, что стало вторым значительным случаем хищения за два года.
Обнаружение взлома
Первым о взломе сообщила компания по безопасности блокчейнов PeckShield. Они выявили, что MEV-бот вывел в эфире (ETH) и USD Coin (USDC) $11,33 млн с моста Ronin.
Реакция сети Ronin
После уведомления о взломе сеть Ronin приостановила свою работу. Они сообщили, что 40 минут спустя мост был остановлен для предотвращения дальнейших угроз. Команда сети начала расследование инцидента.
Вовлеченность MEV-бота
Взлом стал возможен благодаря MEV-боту, который случайно воспользовался уязвимостью в протоколе моста Ronin. Эти боты анализируют и выполняют арбитражные операции на платформах децентрализованных финансов. В данном случае, MEV-бот вывел значительную сумму средств, часть из которых была переведена на адрес 'beaverbuild'. Соучредитель Sky Mavis, Александер Леонард Ларсен, заверил пользователей, что все активы в безопасности и команда расследует инцидент.
Это уже не первый случай взлома сети Ronin. В марте 2022 года сеть потеряла более $615 млн. Атака тогда была выполнена через взломанные приватные ключи и обход защитных мер сети через газ-фри узел RPC.
Комментарии