Сеть Ronin, известная своей ролью в играх с заработком, снова стала жертвой хакерской атаки. На этот раз потеря составила более $11.33 миллиона, что стало вторым значительным взломом за последние два года.
Раскрытие взлома PeckShield
Первой о нарушении сообщила фирма по безопасности блокчейна PeckShield. Они сообщили, что бот Maximal Extractable Value (MEV) вывел эфир (ETH) и USD Coin (USDC) на сумму $11.33 миллиона с моста Ronin.
Ответ сети Ronin
После оповещения сеть Ronin приостановила свои операции. Они подтвердили, что мост был приостановлен через 40 минут после обнаружения первого действия в сети. Пауза была необходима, чтобы предотвратить дальнейшее использование уязвимости, пока команда проводила расследование.
Участие MEV-бота
Взлом, по-видимому, был осуществлен ботом MEV под названием "0x4ab", который случайно использовал уязвимость в протоколе моста Ronin. Данные блокчейна показывают, что бот MEV "0x4ab" выполнил транзакцию, выведя значительные средства. Часть средств, около 3.9 эфиров, была переведена на кошелек, известный как "beaverbuild".
Это не первый случай, когда Ronin подверглась атаке. В марте 2022 года сеть потеряла более $615 миллионов в USDC и ETH в результате взлома, связанного с поддельными выводами средств через скомпрометированные приватные ключи.
Комментарии