Ronin Network, известная своей ролью в играх с целью заработка, снова была взломана. На этот раз было выведено более 11,33 миллиона долларов. За последние два года это уже второй случай серьезного нарушения безопасности.
Читайте также, как заработать на криптовалюте без риска.
PeckShield раскрывает эксплойт
О взломе впервые сообщила охранная блокчейн-компания PeckShield. Они обнаружили, что бот с максимальной извлекаемой стоимостью (сокр. MEV) изъял эфир (ETH) и стейблкоин (USDC) на сумму 11,33 миллиона долларов из Ronin Bridge.
Характер этих транзакций остается неопределенным. Поэтому возникают предположения о том, были ли это злоумышленники, или хакеры-этики – whitehat, стремящиеся выявить уязвимости.
Хакеры White hat часто используют уязвимости, чтобы продемонстрировать недостатки безопасности. Однако впоследствии они возвращают украденные средства. В этом случае эксплойт Ronin может привести к скорейшему возврату средств, что уменьшит его негативное влияние.
Реакция Ronin Network
После предупреждения Ronin Network приостановила свою деятельность.
«Ранее сегодня White hat уведомили нас о потенциальном эксплойте на мосту Ронин», – сообщила сеть на X.
Они подтвердили, что работа моста была приостановлена через 40 минут после обнаружения первого действия в сети. Пауза была необходима для предотвращения дальнейшей эксплуатации, пока команда расследовала нарушение.
Похоже, что эксплойт реализовали через бота MEV, в частности “0x4ab”. Он случайно воспользовался лазейкой в протоколе Ronin Bridge. MEV-боты – это программные инструменты, используемые валидаторами для анализа и реализации арбитражных возможностей на децентрализованных финансовых платформах.
Данные блокчейна показывают, что MEV-бот “0x4ab” выполнил транзакцию. И снял значительную сумму средств. Часть средств, около 3,9 эфира, отправилась на кошелек, известный как “beaverbuild”.
Александр Леонард Ларсен, соучредитель и исполнительный директор Sky Mavis, разработчика сети Ronin, заверил пользователей, что команда протокола приостановила работу для расследования нарушения. Он подчеркнул, что Ronin Bridge хранит более $850 млн в криптовалютах. И все активы в настоящее время в безопасности. Ларсен пообещал предоставить дополнительную информацию, как только команда завершит тщательный анализ.
Это не первый раз, когда Ronin подвергается компрометации. В марте 2022 года сеть понесла огромные потери в размере более $615 млн в долларах США и эфире.
Эксплойт на тот момент включал взломанные закрытые ключи, используемые для подделки фальшивых переводов с Ronin Bridge. Злоумышленник воспользовался бэкдором через RPC-узел без газа, обойдя меры безопасности сети.
