📌 Блокчейн Ronin gaming стал жертвой взлома системы безопасности на сумму 9980 миллионов долларов.
– Первоначально взлом был обнаружен компанией peckshield, занимающейся блокчейн-безопасностью, которая в сообщении от 6 августа X предположила, что эксплойт мог быть работой хакера.
Существует основное различие между хакером в белой шляпе и злоумышленником: хакеры в белой шляпе обычно возвращают украденные активы после доказательства наличия уязвимости в системе безопасности.
Но в данном случае средства еще не были возвращены, поэтому истинные намерения хакера неизвестны.
Эта неопределенность распространяется и на природу взлома, который, по мнению многих, мог быть вызван ботом для извлечения максимальной выгоды (MEV).
MEV-бот – это автоматизированный инструмент, используемый проверяющими блокчейн для выявления и использования возможностей арбитража в децентрализованных финансовых протоколах (DeFi).
Эти боты обычно используются для получения прибыли, но они могут непреднамеренно использовать уязвимости в протоколе.
Дальнейшее расследование показало, что бот MEV “0x4ab” перевел 9980 миллионов долларов по мосту Ронина.
Небольшая часть украденных средств, в размере 3,9 эфира, позже была отправлена на другой кошелек, связанный с адресом “0x952” или “beaverbuild”.
Такое поведение предполагает возможную этическую подоплеку взлома, поскольку в аналогичном сценарии ответственное лицо вернуло средства.
Незадолго до взлома Ronin, 7 мая, на Rho Markets произошел аналогичный инцидент, когда бот MEV использовал протокол для получения 760 миллионов фунтов стерлингов.
Стоит отметить, что все украденные средства были возвращены в течение 1 недели.Это создает прецедент для потенциального возврата активов в данной ситуации.
Взлом системы безопасности Ronin является частью более широкой тенденции в криптовалютном пространстве, где даже злонамеренные хакеры могут вернуть украденные средства.
Аналогичный случай произошел 5 мая, когда злоумышленник, вовлеченный в аферу с зависимостью от кошельков, вернул bitcoin на сумму 7100 миллионов долларов (WBTC) после тщательного общественного контроля и расследования.
Сообщается, что на возврат средств повлиял отчет сетевой охранной фирмы SlowMist, в котором был указан потенциальный IP-адрес злоумышленника.