Команда Роніна призупинила роботу, щоб розслідувати звіт хакерів про експлойт MEV.
Ronin Network, блокчейн віртуальної машини Ethereum для ігор «грай, щоб заробити», став свідком другого злому за приблизно два роки. Експлуататори витягли з протоколу понад 11 мільйонів доларів.
Твіт фірми безпеки блокчейнів PeckShield показав, що бот Maximal Extractable Value (MEV) щойно вилучив Ether (ETH) і USD Coin (USDC) на суму 11,33 мільйона доларів з Ronin Bridge мережі. У твіті було припущення, чи транзакції були здійснені експлуататорами чи хакерами білих капелюхів.
Міст Ронін втратив 11,33 мільйона доларів на експлойт
Під час першої транзакції 4000 ETH на суму 9,33 мільйона доларів перейшли з мосту Ронін на адресу бота MEV. У другому випадку бот MEV вилучив USDC на суму приблизно 2 мільйони доларів і обміняв їх на 796 Wrapped Ether (WETH) на децентралізованій біржі Uniswap V3.
Невдовзі після попередження PeckShield Олександр Леонард Ларсен, співзасновник і головний операційний директор Sky Mavis, розробника мережі Ronin, оголосив, що команда протоколу призупинила свою роботу, щоб розслідувати звіт хакерів whitehat про потенційний експлойт MEV.
За словами Ларсена, Ronin Bridge наразі зберігає понад 850 мільйонів доларів у криптовалютах, і всі активи знаходяться в безпеці. За його словами, більше інформації про атаку буде надано після того, як команда завершить поглиблений аналіз.
Ще одна атака Ронінів
Остання атака на Роніна викликала занепокоєння криптоспільноти щодо повторення інциденту, який сколихнув мережу два роки тому. У березні 2022 року Ronin Network стала жертвою найбільшого криптозлому в історії, втративши приблизно 620 мільйонів доларів США в ETH і USDC через зламані вузли перевірки мережі.
Незважаючи на те, що Sky Mavis запропонувала винагороду за помилки в розмірі 1 мільйона доларів США в обмін на ці кошти, зловмисники, як зрештою виявилося, були сумнозвісною північнокорейською хакерською організацією Lazarus Group, розповсюдили викрадені засоби між централізованими біржами, мережею біткойнів і криптоміксером Tornado Cash. .
Мережа Ronin зазнала великого удару після інциденту та намагалася відшкодувати постраждалим користувачам. Через три місяці після атаки проект зрештою перезапустив міст, реалізувавши хардфорк, який вимагав від валідаторів мережі оновити своє програмне забезпечення.
Тим часом втрати криптовалюти від експлойтів були властивими не лише мережі Ronin; один із його співзасновників також втратив мільйони через експлуататорів. На початку цього року Джефф Зірлін втратив 10 мільйонів доларів ETH через порушення безпеки в своїх гаманцях.
Джерело: www.cryptopotato.com