? La blockchain di Ronin Gaming è stata vittima di una violazione della sicurezza per un valore di 9980 milioni di dollari.
– La violazione è stata inizialmente scoperta dalla società di sicurezza blockchain peckshield, che in un post del 6 agosto X ha suggerito che l’exploit potrebbe essere opera di un hacker.
C’è una differenza fondamentale tra un hacker white hat e un hacker malintenzionato: gli hacker white hat di solito restituiscono i beni rubati dopo aver dimostrato una vulnerabilità di sicurezza. In questo caso, invece, i fondi non sono ancora stati restituiti, quindi le vere intenzioni dell’hacker sono sconosciute.
Questa incertezza si estende anche alla natura dell’hack, che molti ritengono possa essere stato causato da un bot Maximum Extractive Value (MEV). Un bot MEV è uno strumento automatico utilizzato dai verificatori della blockchain per identificare e sfruttare le opportunità di arbitraggio nei protocolli finanziari decentralizzati (DeFi).
Questi bot sono tipicamente utilizzati a scopo di lucro, ma possono inavvertitamente sfruttare le vulnerabilità del protocollo. Ulteriori indagini hanno rivelato che il bot MEV “0x4ab” ha trasferito 9980 milioni di dollari attraverso il Ronin Bridge.
Una piccola parte dei fondi rubati, pari a 3,9 Ether, è stata successivamente inviata a un altro portafoglio associato a
“0x952” o
“beaverbuild.
Questo comportamento suggerisce una possibile base etica per l’hack, poiché in uno scenario simile, il responsabile ha restituito i fondi.
Poco prima dell’hack Ronin, il 7 maggio, Rho Markets ha avuto un incidente simile, in cui il bot MEV ha utilizzato un protocollo per ottenere 760 milioni di sterline in fondi. Vale la pena notare che tutti i fondi rubati sono stati restituiti entro una settimana, creando un precedente per il potenziale recupero di beni in questa situazione.
La violazione della sicurezza di Ronin fa parte di una tendenza più ampia nello spazio delle criptovalute, in cui anche gli hacker malintenzionati possono recuperare i fondi rubati.Un caso analogo si è verificato il 5 maggio, quando un aggressore coinvolto in una truffa di dipendenza da portafogli ha restituito 7100 milioni di dollari di bitcoin (WBTC) dopo un ampio controllo pubblico e un’indagine.