Сеть Ronin, известная своей ролью в играх play-to-earn, снова подверглась атаке. На этот раз было украдено свыше $11.33 миллиона, что стало вторым значительным взломом за два года.
Расследование PeckShield
Взлом был впервые сообщён компанией по блокчейн-безопасности PeckShield. Они раскрыли, что бот Maximal Extractable Value (MEV) вывел Ether (ETH) и USD Coin (USDC) на сумму $11.33 миллиона с моста Ronin.
Ответ сети Ronin
После оповещения сеть Ronin приостановила свою работу. Они подтвердили, что мост был приостановлен через 40 минут после обнаружения первой транзакции в блокчейне. Это было необходимо, чтобы предотвратить дальнейшие злоупотребления, пока команда расследовала взлом.
Участие MEV-бота
Эксплойт, похоже, был осуществлен при участии MEV-бота "0x4ab", который случайно использовал уязвимость в протоколе моста Ronin. MEV-боты — это программные инструменты, используемые валидаторами для анализа и выполнения арбитражных возможностей на платформах децентрализованных финансов. Данные блокчейна показывают, что MEV-бот "0x4ab" выполнил транзакцию, выведя значительную сумму средств, часть которых была отправлена на кошелек, известный как "beaverbuild". Алексанедр Леонард Ларсен, соучредитель и COO Sky Mavis, разработчика сети Ronin, заверил пользователей, что команда приостановила операции для расследования взлома, и подчеркнул, что мост Ronin удерживает более $850 миллионов в криптовалютах, и все активы в данный момент находятся в безопасности.
Это не первый случай взлома сети Ronin. В марте 2022 года сеть понесла огромный убыток в размере более $615 миллионов в USDC и ETH. Эксплойт в то время включал взломанные частные ключи, которые использовались для создания поддельных выводов с моста Ronin.
Комментарии