Historia lubi powtarzać. Sieć Ronin Network, o której było głośno w 2022 roku za sprawą exploita, w wyniku którego utracono rekordową ilość środków, znów została okradziona. Nie wiadomo jednak czy i tym razem był to skok przeprowadzony przez hackerów z Korei Północnej, a może działanie white hat hackera.
- Popularna sieć skupiona wokół gaminigu straciła ethery o wartości 9,8 miliona dolarów. Dwa lata temu wyprowadzono z niej środki o wartości 625 milionów dolarów,
- Firma PeckShield nie wyklucza jednak, iż dzisiejsza sytuacja może być spowodowana przez white hat hackera, czyli działającego etycznie exploitera.
Ronin Network znów okradzione
Ostatnie dni w środowisku kryptowalut zdecydowanie nie należą do spokojnych ani nudnych. Silna korekta na całym rynku, która między innymi zepchnęła cenę bitcoina na południe o 20%, wywołała sporo emocji wśród inwestorów.
Jak nie miliardowa likwidacja lewarowanych pozycji, to kolejny atak w sektorze zdecentralizowanych finansów. Słynny most blockchainowy – Ronin Network – po dwóch latach od tragicznych zdarzeń, gdy ukradziono z niego 625 milionów dolarów w kryptowalutach – znów padł ofiarą ataku.
Tym razem jest to jednak kwota 9,8 miliona dolarów w postaci etherów.
Wtedy, w marcu 2022 roku, za atakiem stał północnokoreański kolektyw hackerski – Lazarus Group. Tym razem podejrzewa się, iż sprawcą całej sytuacji jest działający w pojedynkę hacker i to prawdopodobnie z łatką “white hat”.
Chodzi więc o osobę działającą etycznie, której praca skupia się na wykorzystaniu odkrytych luk w zabezpieczeniach danego protokołu kryptograficznego, jednakże finalnie zwraca wyprowadzone środki włodarzom za dany procent “łupu”.
Tak przynajmniej może wynikać z posta opublikowanego przez firmą ochroniarską blockchain – PeckShield.
#PeckShieldAlert @Ronin_Network #whitehacked? or Hacked? (w/ ~ $9.33M) pic.twitter.com/wfaY0zhVdI
— PeckShieldAlert (@PeckShieldAlert) August 6, 2024
Nic nie pozostało pewne co do intencji napastnika, jednakże napawającym optymizmem aspektem tego zdarzenia jest fakt, iż exploit został dokonany przy pomocy bota o maksymalnej wartości ekstrakcyjnej (MEV).
Jest to specjalne narzędzie wykorzystywane przez walidatorów sieci do analizowania możliwości arbitrażu w zdecentralizowanych finansach (DeFI).
Działa to w ten sposób, iż boty MEV automatycznie wdrażają strategie arbitrażowe, a i często bywa i tak, że przy okazji dochodzi do znalezienia przez nich dziur w danym protokole.
Dziś właśnie transakcja na kwotę 9,8 miliona dolarów na moście Ronin została wykona za pośrednictwem takiego bota MEV.
🚨UPDATE🚨 @AxieInfinity 's deployer has sent a on-chain message to attacker saying that
"Hey, thanks a lot for white hat saving user funds today. Can we chat over Blockscan chat?" at https://t.co/Dmzm2Iv6Db
Want to keep your company off our alerts radar? Learn how to secure… https://t.co/nGCsWvAdM2
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) August 6, 2024
Jakiś czas temu white hat hacker wykorzystał tę metodę do przeprowadzenia expoloita na Rho Markets o wartości 7,6 miliona dolarów. Po tygodniu włodarze platformy odzyskali wszystkie środki po dogadaniu się z hackerem.
