Сеть Ronin Network потеряла $9,8 млн в ETH в результате возможного взлома, что пополнило растущее число взломов криптовалют в 2024 году.
Сеть, один из самых популярных игровых блокчейнов, потеряла 3996 токенов ETH на сумму более $9,8 млн.
Однако эксплоит может исходить от белого или этичного хакера, который использует эксплоиты для поиска уязвимостей в криптопротоколе, согласно сообщению PeckShield от 6 августа
Эксплоит сети Ronin. Источник: PeckShieldAlert.
После обнаружения уязвимости и доказательства того, что код содержит ошибку, белые хакеры возвращают украденные средства. Если атакующий Ronin окажется таким этичным хакером, средства вскоре могут быть безопасно возвращены.
Хакеры со злым умыслом нередко возвращают украденные средства. Ранее в мае хакер вернул жертве украденную криптовалюту на сумму 71 миллион долларов после того, как громкий инцидент привлек значительное внимание и раскрыл возможный интернет-адрес хакера.
Украл ли белый бот MEV 9,8 миллиона долларов?
Добавив нотку оптимизма к событию, эксплоит, по-видимому, был вызван ботом максимальной извлекаемой стоимости (MEV), программным инструментом, используемым валидаторами для анализа арбитражных возможностей в децентрализованных финансах.
Поскольку боты MEV автоматически реализуют арбитражные стратегии, эти боты нередко случайно используют лазейку в протоколе.
Более пристальный взгляд на транзакцию на $9,8 млн на мосту Ronin показывает, что она была выполнена MEV-ботом «0x4ab».
Транзакция 0x261, утечка $9,8 млн Ronin. Источник: Etherscan
Бот MEV впоследствии отправил небольшую часть средств, или 3,9 токенов ETH, на кошелек «0x952», также известный как «beaverbuild», как показывают данные блокчейна.
Боты MEV также были ответственны за эксплоит Rho Markets на $7,6 млн в июле. Протокол восстановил все пропавшие средства в течение недели.
Было подтверждено, что эксплоит был работой MEV-бота, согласно сообщению, отправленному на адрес разворачивателем контракта Axie infinity, как отметил Cyvers в сообщении на X от 6 августа:
«Эй, большое спасибо белая шляпе за то, сэкономил сегодня средства пользователей. Можем ли мы пообщаться в чате Blockscan?»
Взломы криптовалют в 2024 году могут превзойти 2023 год
Взломы криптовалют в 2024 году могут потенциально превзойти 2023 год, так как в первом квартале 2024 года было украдено средств на сумму 542,7 млн долларов, что на 42% больше, чем за тот же период 2023 года.
Июль стал особенно плохим месяцем для отрасли после того, как неизвестный хакер украл более 230 млн долларов у WazirX, индийской криптовалютной биржи, во втором по величине взломе криптовалюты в 2024 году.
С тех пор хакер пытается перенаправить украденные средства. 22 июля хакер WazirX консолидировал ETH на сумму 57 млн долларов на новые криптоадреса, вероятно, намереваясь обналичить их.
В июле было совершено 16 отдельных атак на сумму более 266 млн долларов, при этом WazirX остается крупнейшим инцидентом.