Ronin Network, блокчейн виртуальной машины Ethereum для игр, предназначенных для зарабатывания денег, только что стал свидетелем второго взлома примерно за два года. Эксплуататоры выкачали из протокола более 11 миллионов долларов.
Твит компании PeckShield, занимающейся безопасностью блокчейнов, показал, что бот с максимальной извлекаемой ценностью (MEV) только что вывел эфир (ETH) и монету доллара США (USDC) на сумму 11,33 миллиона долларов из сетевого моста Ronin Bridge. В твите высказывались предположения, были ли транзакции выполнены эксплуататорами или хакерами-белыми шляпами.
Ronin Bridge потерял $11,33 млн из-за эксплойта
В ходе первой транзакции 4000 ETH на сумму 9,33 миллиона долларов были отправлены с Ronin Bridge на адрес бота MEV. Во втором случае бот MEV вывел USDC на сумму около 2 миллионов долларов и обменял их на 796 Wrapped Ether (WETH) на децентрализованной бирже Uniswap V3.
Вскоре после предупреждения PeckShield Александр Леонард Ларсен, соучредитель и главный операционный директор Sky Mavis, разработчика сети Ronin, сообщил, что команда протокола приостановила свою работу, чтобы расследовать сообщение хакеров Whitehat о потенциальный эксплойт MEV.
По словам Ларсена, на Ronin Bridge в настоящее время хранится более 850 миллионов долларов в криптовалюте, и все активы находятся в безопасности. Он сказал, что дополнительная информация об атаке будет предоставлена после того, как команда завершит углубленный анализ.
Еще одна атака ронинов
Последняя атака на Ронина вызвала обеспокоенность в криптосообществе по поводу повторения инцидента, потрясшего сеть два года назад. В марте 2022 года сеть Ronin стала жертвой крупнейшего за всю историю взлома криптовалюты, потеряв около 620 миллионов долларов США в ETH и USDC из-за компрометации узлов валидатора сети.
Хотя Sky Mavis предложила награду в размере 1 миллиона долларов в обмен на эти средства, злоумышленниками в конечном итоге оказалась пресловутая северокорейская хакерская организация Lazarus Group, которая распространила украденные средства по централизованным биржам, сети Биткойн и крипто-микшеру Tornado Cash. .
Сеть Ronin сильно пострадала после инцидента и изо всех сил пыталась возместить пострадавшим пользователям. Через три месяца после атаки проект в конечном итоге перезапустил мост, реализовав хард-форк, который потребовал от сетевых валидаторов обновления своего программного обеспечения.
Между тем, потери криптовалюты от эксплойтов свойственны не только сети Ronin; один из ее соучредителей также потерял миллионы из-за эксплуататоров. Ранее в этом году Джефф Зирлин потерял 10 миллионов долларов в ETH из-за взлома безопасности его кошельков.
Источник