В современном крипто-мире актуальной проблемой становится безопасность цифровых активов. Ronin Network, ведущая блокчейн-платформа в сфере игр, снова оказалась на передовой, но на этот раз в негативном свете. Недавнее нарушение безопасности привело к утрате примерно 9,8 миллионов долларов в криптовалюте Ether (ETH). Этот инцидент стал одним из многих случаев всплеска хакерских атак на криптовалюты в 2024 году и вызвал беспокойство в крипто-сообществе.
Эксплуатация, связанная с кражей 3 996 монет Ether, изначально показалась типичной ситуацией в мире криптовалютных технологий. Однако последующие обновления указывают на то, что ситуация более сложная, чем кажется на первый взгляд. Согласно информации от PeckShield от 6 августа, эксплуатация могла быть проведена белым хакером - этичным хакером, который идентифицирует и использует уязвимости в криптопротоколах для повышения безопасности.
Белые хакеры, как правило, возвращают украденные средства после того, как продемонстрировали уязвимость. Если это верно, то Ronin Network может рассчитывать на возврат утраченных 9,8 миллионов долларов.
Добавив интересный поворот событий, эксплуатация, возможно, была связана с максимально извлекаемым значением (MEV), ботом, используемым для арбитража между платформами децентрализованных финансов (DeFi). Боты MEV славятся своей возможностью автоматически выполнять сложные торговые стратегии, что иногда приводит к обнаружению уязвимостей протокола и случайному провоцированию эксплуатации.
Один из таких случаев - транзакция, проведенная ботом MEV "0x4ab", который впоследствии перевел часть средств на кошелек под именем "0x952" или "beaverbuild". Этот инцидент напоминает предыдущую атаку в июле, связанную с Rho Markets, где MEV бот стоял за кражей на 7,6 миллиона долларов. Удивительно, что все средства были полностью возвращены в течение недели.
Сообщение от создателя контракта Axie Infinity, выражающее благодарность хакеру за защиту средств пользователей, дополнительно подтвердило связь эксплуатации Ronin с ботом MEV. В сообщении говорилось: "Привет, спасибо большое за спасение средств пользователей белым хакером сегодня. Можем ли мы поговорить в чате Blockscan?".
Хотя полная картина еще не раскрыта, данный инцидент подчеркивает двойственную природу ботов MEV в крипто-экосистеме. Возможность повышения инноваций и эффективности пересечена с риском случайного использования уязвимостей, что остается ключевой проблемой для безопасности блокчейна.
