Сеть Ronin, связанная с популярной блокчейн-игрой Axie Infinity, приостановила работу своего моста на фоне подозрительного вывода средств в размере $9,8 млн, имеющего отношение к MEV-боту. Транзакция произошла несколько часов назад, когда было переведено более 3 996 ETH. Это, по мнению некоторых исследователей, могло быть активностью «белых хакеров».
Мост был приостановлен примерно через 40 минут после транзакции. Соучредитель Axie Infinity и Ronin Network Александр Ларсен сообщил, что он временно закрыт для расследования возможной эксплуатации MEV. Специалист заверил, что текущие активы на сумму более 850 млн находятся в безопасности.
Этот инцидент вновь подчеркивает уязвимость криптовалютных мостов. В марте 2022 года мост Ronin был взломан, когда хакеры скомпрометировали 5 ключей валидаторов и украли 173,6 тыс. ETH и 25,5 млн USDC, на сумму около 600 млн на тот момент. Этот случай стал одним из крупнейших взломов в истории криптовалют и вызвал серьезные опасения среди пользователей и разработчиков.
Ранее, в феврале текущего года, кошельки, принадлежащие соучредителю Sky Mavis Джеффри Зирлину, также были взломаны. Хакеры похитили эфир (ETH) на сумму 9,7 млн. Эти инциденты свидетельствуют о продолжающихся угрозах безопасности в криптосфере и подчеркивают необходимость усиления мер защиты.
Эксперты отмечают, что криптовалютные мосты, такие как Ronin, считаются самыми уязвимыми точками в экосистеме блокчейнов. Они обеспечивают удобство и гибкость, но также открывают двери для потенциальных атак. Без должного уровня защиты подобные продукты могут привести к значительным потерям.
Исследователи Phalcon заявили, что основная причина атаки — проблема с обновлением. По словам экспертов, за последние месяцы произошло несколько подобных инцидентов, что подчеркивает необходимость повышенного внимания во время этих процессов.