Popularna sieć, którą okradziono 2 lata temu na 625 mln USD, znów zaatakowana!

6 sierpnia 2024 14:27

W tym artykule:

Historia lubi powtarzać. Sieć Ronin Network, o której było głośno w 2022 roku za sprawą exploita, w wyniku którego utracono rekordową ilość środków, znów została okradziona. Nie wiadomo jednak czy i tym razem był to skok przeprowadzony przez hackerów z Korei Północnej, a może działanie white hat hackera.

Popularna sieć skupiona wokół gaminigu straciła ethery o wartości 11,8 miliona dolarów. Dwa lata temu wyprowadzono z niej środki o wartości 625 milionów dolarów,
Firma PeckShield nie wyklucza jednak, że dzisiejsza sytuacja może być spowodowana przez white hat hackera, czyli działającego etycznie exploitera.

Ronin Network znów okradzione

Ostatnie dni w środowisku kryptowalut zdecydowanie nie należą do spokojnych ani nudnych. Silna korekta na całym rynku, która między innymi zepchnęła cenę bitcoina na południe o 20%, wywołała sporo emocji wśród inwestorów.

Jak nie miliardowa likwidacja lewarowanych pozycji, to kolejny atak w sektorze zdecentralizowanych finansów. Słynny most blockchainowy – Ronin Network – po dwóch latach od tragicznych zdarzeń, gdy ukradziono z niego 625 milionów dolarów w kryptowalutach – znów padł ofiarą ataku.

Tym razem jest to jednak kwota 11,8 miliona dolarów w postaci etherów.

Wtedy, w marcu 2022 roku, za atakiem stał północnokoreański kolektyw hackerski – Lazarus Group. Tym razem podejrzewa się, że sprawcą całej sytuacji jest działający w pojedynkę hacker i to prawdopodobnie z łatką “white hat”.

Chodzi więc o osobę działającą etycznie, której praca skupia się na wykorzystaniu odkrytych luk w zabezpieczeniach danego protokołu kryptograficznego, jednakże finalnie zwraca wyprowadzone środki włodarzom za dany procent “łupu”.

Tak przynajmniej może wynikać z posta opublikowanego przez firmą ochroniarską blockchain – PeckShield.

#PeckShieldAlert @Ronin_Network #whitehacked? or Hacked? (w/ ~ $9.33M) pic.twitter.com/wfaY0zhVdI

— PeckShieldAlert (@PeckShieldAlert) August 6, 2024

Nic nie jest jeszcze pewne co do intencji napastnika, jednakże napawającym optymizmem aspektem tego zdarzenia jest fakt, że exploit został dokonany przy pomocy bota o maksymalnej wartości ekstrakcyjnej (MEV).

Jest to specjalne narzędzie wykorzystywane przez walidatorów sieci do analizowania możliwości arbitrażu w zdecentralizowanych finansach (DeFI).

Działa to w ten sposób, że boty MEV automatycznie wdrażają strategie arbitrażowe, a i często bywa i tak, że przy okazji dochodzi do znalezienia przez nich dziur w danym protokole.

Dziś właśnie transakcja na kwotę 9,8 miliona dolarów na moście Ronin została wykona za pośrednictwem takiego bota MEV.

🚨UPDATE🚨 @AxieInfinity 's deployer has sent a on-chain message to attacker saying that

"Hey, thanks a lot for white hat saving user funds today. Can we chat over Blockscan chat?" at https://t.co/Dmzm2Iv6Db

Want to keep your company off our alerts radar? Learn how to secure… https://t.co/nGCsWvAdM2

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) August 6, 2024

Jakiś czas temu white hat hacker wykorzystał tę metodę do przeprowadzenia expoloita na Rho Markets o wartości 7,6 miliona dolarów. Po tygodniu włodarze platformy odzyskali wszystkie środki po dogadaniu się z hackerem.

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->