Хакер в белой шляпе подозревается в эксплойте Ronin ETH на сумму 9,8 миллиона долларов

Как опытный аналитик с более чем двадцатилетним опытом работы в сфере технологий и финансов, я своими глазами стал свидетелем американских горок, связанных с технологией блокчейн. Последний инцидент с Ronin Network, безусловно, добавил еще один поворот в эту и без того запутанную историю.

В известном игровом блокчейне Ronin Network произошел серьезный инцидент с безопасностью, в результате которого, по оценкам, потери в эфире (ETH) составили около 9,8 миллионов долларов США. Этот инцидент подчеркивает рост числа взломов криптовалют, произошедших в этом году, что вызывает обеспокоенность в криптосообществе.

Инцидент связан с несанкционированным захватом примерно 3996 токенов Ether, оценочная стоимость которых превышает 9,8 миллиона долларов. На первый взгляд это выглядело как очередной неудачный случай кражи криптовалюты. Тем не менее, недавние обновления намекают на то, что обстоятельства могут быть более сложными, чем простая кража со взломом, и потенциально включать в себя сложные уровни, выходящие за рамки типичного ограбления.

Судя по последнему отчету PeckShield от 6 августа, вполне возможно, что атаку осуществил этический хакер, также известный как «белая шляпа». Это люди, которые находят слабые места в криптовалютных системах для повышения своей безопасности.

Хакер в белой шляпе подозревается в эксплойте Ronin ETH на сумму 9,8 миллиона долларов

Законные эксперты по кибербезопасности, которых часто называют «белыми хакерами», обычно восстанавливают любые незаконно присвоенные ресурсы после того, как они показали, где находится уязвимость. Если окажется, что это относится и к сети Ronin Network, они потенциально смогут вернуть примерно 9,8 миллиона долларов.

Внося неожиданный элемент в повествование, похоже, что инцидент может быть связан с ботом MEV — программным обеспечением, используемым валидаторами для поиска прибыльных сделок между различными сетями DeFi.

Автоматизированные торговые боты под названием MEV (Максимальная извлекаемая ценность) иногда могут непреднамеренно обнаруживать уязвимости в базовых протоколах, что может привести к неожиданным срабатываниям эксплойтов.

В этой ситуации транзакция была выполнена ботом MEV «0x4ab», который впоследствии переместил 3,9 токена Ether в кошелек, идентифицированный как «0x952» или «beaverbuild». Этот случай имеет сходство со взломом, произошедшим в июле на Rho Markets, когда бот MEV был связан с кражей 7,6 миллионов долларов. Однако стоит отметить, что украденные средства были успешно возвращены всего за неделю.

СРОЧНЫЕ НОВОСТИ Разработчик @AxieInfinity отправил сообщение на блокчейне хакеру в белой шляпе, выразив благодарность за защиту средств пользователей сегодня. Они пригласили хакера для беседы через чат Blockscan.

— Cyvers Alerts (@CyversAlerts), 6 августа 2024 г.

Связь между эксплойтом Ronin и ботом MEV была усилена сообщением от развертывателя контракта Axie Infinity, в котором он выразил признательность хакеру за защиту пользовательских активов. В сообщении говорилось: «Привет, большое спасибо за ваши сегодняшние действия по защите средств пользователей. Хотите пообщаться в чате Blockscan?»

В разгар продолжающихся событий это событие служит ярким напоминанием о двустороннем характере ботов MEV в криптовалютном сообществе. С одной стороны, они способствуют творчеству и рационализации процессов; с другой стороны, существует серьезная обеспокоенность по поводу их способности непреднамеренно выявить слабые места в безопасности блокчейна.

Смотрите также

2024-08-06 16:23