Popularna sieć, którą okradziono 2 lata temu na 625 mln USD, znów zaatakowana! | Wiadomości | CrypS.

Popularna sieć, którą okradziono 2 lata temu na 625 mln USD, znów zaatakowana!

hack
W tym artykule:

Historia lubi powtarzać. Sieć Ronin Network, o której było głośno w 2022 roku za sprawą exploita, w wyniku którego utracono rekordową ilość środków, znów została okradziona. Nie wiadomo jednak czy i tym razem był to skok przeprowadzony przez hackerów z Korei Północnej, a może działanie white hat hackera.


  • Popularna sieć skupiona wokół gaminigu straciła ethery o wartości 11,8 miliona dolarów. Dwa lata temu wyprowadzono z niej środki o wartości 625 milionów dolarów,
  • Firma PeckShield nie wyklucza jednak, że dzisiejsza sytuacja może być spowodowana przez white hat hackera, czyli działającego etycznie exploitera.

Ronin Network znów okradzione

Ostatnie dni w środowisku kryptowalut zdecydowanie nie należą do spokojnych ani nudnych. Silna korekta na całym rynku, która między innymi zepchnęła cenę bitcoina na południe o 20%, wywołała sporo emocji wśród inwestorów.

Jak nie miliardowa likwidacja lewarowanych pozycji, to kolejny atak w sektorze zdecentralizowanych finansów. Słynny most blockchainowyRonin Network – po dwóch latach od tragicznych zdarzeń, gdy ukradziono z niego 625 milionów dolarów w kryptowalutach – znów padł ofiarą ataku.

Tym razem jest to jednak kwota 11,8 miliona dolarów w postaci etherów.

Wtedy, w marcu 2022 roku, za atakiem stał północnokoreański kolektyw hackerski – Lazarus Group. Tym razem podejrzewa się, że sprawcą całej sytuacji jest działający w pojedynkę hacker i to prawdopodobnie z łatką “white hat”.

Chodzi więc o osobę działającą etycznie, której praca skupia się na wykorzystaniu odkrytych luk w zabezpieczeniach danego protokołu kryptograficznego, jednakże finalnie zwraca wyprowadzone środki włodarzom za dany procent “łupu”.

Tak przynajmniej może wynikać z posta opublikowanego przez firmą ochroniarską blockchain – PeckShield.

Nic nie jest jeszcze pewne co do intencji napastnika, jednakże napawającym optymizmem aspektem tego zdarzenia jest fakt, że exploit został dokonany przy pomocy bota o maksymalnej wartości ekstrakcyjnej (MEV).

Jest to specjalne narzędzie wykorzystywane przez walidatorów sieci do analizowania możliwości arbitrażu w zdecentralizowanych finansach (DeFI).

Działa to w ten sposób, że boty MEV automatycznie wdrażają strategie arbitrażowe, a i często bywa i tak, że przy okazji dochodzi do znalezienia przez nich dziur w danym protokole.

Dziś właśnie transakcja na kwotę 9,8 miliona dolarów na moście Ronin została wykona za pośrednictwem takiego bota MEV.

Jakiś czas temu white hat hacker wykorzystał tę metodę do przeprowadzenia expoloita na Rho Markets o wartości 7,6 miliona dolarów. Po tygodniu włodarze platformy odzyskali wszystkie środki po dogadaniu się z hackerem.

hack

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.