Ronin Network, известная своей ролью в играх с заработком, снова подверглась взлому. На этот раз было украдено более $11.33 миллионов, что является вторым значительным взломом за два года.
PeckShield Раскрывает Взлом
О пробое впервые сообщила компания по безопасности блокчейнов PeckShield. Они рассказали, что бот Maximal Extractable Value (MEV) вывел ETH и USDC на сумму $11.33 миллионов с моста Ronin.
Реакция Ronin Network
После получения предупреждения, Ronin Network приостановила свою деятельность. Сетевое сообщество подтвердило, что мост был приостановлен через 40 минут после обнаружения первого действия в блокчейне, чтобы предотвратить дальнейшие действия злоумышленников, пока команда не расследует инцидент.
Участие MEV Бота
Выяснилось, что взлом был осуществлен с помощью MEV бота '0x4ab', который случайно использовал уязвимость в протоколе моста Ronin. MEV боты — это программные инструменты, используемые валидаторами для анализа и выполнения арбитражных возможностей между платформами децентрализованного финансирования. По данным блокчейна, бот '0x4ab' выполнил транзакцию, выведя значительную сумму средств. Часть средств, около 3.9 Ether, была отправлена на кошелек 'beaverbuild'.
Это не первый случай, когда Ronin подвергается компрометации. В марте 2022 года сеть потеряла более $615 миллионов в USDC и Ether. Взлом тогда включал поддельные выводы средств через украденные личные ключи, что привело к серьезным убыткам для сети.
Комментарии