Historia lubi powtarzać. Sieć Ronin Network, o której było głośno w 2022 roku za sprawą exploita, w wyniku którego utracono rekordową ilość środków, znów została okradziona. Nie wiadomo jednak czy i tym razem był to skok przeprowadzony przez hackerów z Korei Północnej, a może działanie white hat hackera.
- Popularna sieć skupiona wokół gaminigu straciła ethery o wartości 11,8 miliona dolarów. Dwa lata temu wyprowadzono z niej środki o wartości 625 milionów dolarów,
- Firma PeckShield nie wyklucza jednak, że dzisiejsza sytuacja może być spowodowana przez white hat hackera, czyli działającego etycznie exploitera.
Ronin Network znów okradzione
Ostatnie dni w środowisku kryptowalut zdecydowanie nie należą do spokojnych ani nudnych. Silna korekta na całym rynku, która między innymi zepchnęła
cenę bitcoina na południe o 20%, wywołała sporo emocji wśród inwestorów.
Jak nie miliardowa likwidacja lewarowanych pozycji, to kolejny atak w sektorze zdecentralizowanych finansów. Słynny
most blockchainowy -
Ronin Network - po dwóch latach od tragicznych zdarzeń, gdy
ukradziono z niego 625 milionów dolarów w kryptowalutach - znów padł ofiarą ataku.
Tym razem jest to jednak
kwota 11,8 miliona dolarów w postaci
etherów.
Wtedy,
w marcu 2022 roku, za atakiem stał północnokoreański kolektyw hackerski -
Lazarus Group. Tym razem podejrzewa się, że
sprawcą całej sytuacji jest działający w pojedynkę hacker i to prawdopodobnie z łatką "white hat".
Chodzi więc o osobę działającą etycznie, której praca skupia się
na wykorzystaniu odkrytych luk w zabezpieczeniach danego protokołu kryptograficznego, jednakże finalnie zwraca wyprowadzone środki włodarzom za dany procent "łupu".
Tak przynajmniej może wynikać z posta opublikowanego przez firmą ochroniarską blockchain -
PeckShield.
//twitter.com/PeckShieldAlert/status/1820769744292872240
Nic nie jest jeszcze pewne co do intencji napastnika, jednakże napawającym optymizmem aspektem tego zdarzenia jest fakt, że
exploit został dokonany przy pomocy bota o maksymalnej wartości ekstrakcyjnej (MEV).
Jest to specjalne narzędzie wykorzystywane przez walidatorów sieci do
analizowania możliwości arbitrażu w zdecentralizowanych finansach (DeFI).
Działa to w ten sposób, że boty MEV automatycznie wdrażają strategie arbitrażowe, a i często bywa i tak, że
przy okazji dochodzi do znalezienia przez nich dziur w danym protokole.
Dziś właśnie transakcja na kwotę 9,8 miliona dolarów na moście Ronin została wykona za pośrednictwem takiego bota MEV.
//twitter.com/CyversAlerts/status/1820777048387858724
Jakiś czas temu white hat hacker wykorzystał tę metodę do przeprowadzenia expoloita na
Rho Markets o wartości 7,6 miliona dolarów. Po tygodniu włodarze platformy odzyskali wszystkie środki po dogadaniu się z hackerem.
Komentarze