Ronin Network, de blockchain die Axie Infinity aandrijft, ontsnapte deze week ternauwernood aan een ramp. Een beveiligingslek leidde tot een verlies van $9,8 miljoen aan Ether (ETH). Maar plotwending – het was geen hack.
Aanvankelijke paniek maakte plaats voor opluchting. Een white hat hacker activeerde per ongeluk de exploit. Ze hebben nu de fondsen teruggegeven.
PeckShield signaleerde het incident op 6 augustus. Ze zagen ongebruikelijke activiteiten met betrekking tot een maximal extractable value (MEV) bot.
MEV-bots zoeken naar arbitragemogelijkheden in gedecentraliseerde financiën (DeFi). Ze zijn algemeen, maar deze had de jackpot.
De bot, genaamd "0x4ab", veroverde 3.9 ETH tokens. Ze verhuisden ze vervolgens naar een portemonnee genaamd "beaver build".
Ronin Network bevestigde de opname. Ongeveer 4.000 ETH en 2 miljoen USDC waren verdwenen. Dat is het maximum voor één transactie.
Het Axie Infinity-team raakte niet in paniek. Ze bedankten de hacker voor het veiligstellen van gebruikersfondsen. Er volgde een gesprek.
Resultaat? Alle ETH is teruggegeven. USDC is ook onderweg terug.
In een wending die zelfs de meest doorgewinterde cryptoveteranen zou doen verbazen, lijkt het erop dat de MEV-bot per ongeluk een aanval voor was. Over het juiste moment op de verkeerde plaats – of was het de verkeerde plaats op het juiste moment? Hoe dan ook, toen het stof was neergedaald, was meer dan $10 miljoen aan ETH veilig terug in de kluizen van Ronin.
Etherscan-gegevens tonen aan dat de MEV-bot 3.991 ETH heeft teruggegeven. Ze hielden 5 ETH. Niet slecht voor een dag werk.
Ronin is niet gierig. Ze geven de bot-eigenaar een beloning van $500K. Aardig zakcentje voor een foutje.
Het team zoekt uit wat er misging. Een recente brugupgrade bracht schade aan. Het verknalde de stemdrempel voor opnames.
Ze zijn hard aan het werk om het te repareren. Intense controles worden verwacht voor de volgende upgrade.
Dit is niet Ronin's eerste ervaring. Vorig jaar verloren ze meer dan $600 miljoen bij een enorme hack.
De cryptowereld is op scherp. Hacks zijn 42% gestegen ten opzichte van vorig jaar. Juli was wreed – $266 miljoen gestolen in 16 incidenten.
Ronin's nauwe ontsnapping is een wake-up call. Veiligheid is nog steeds het wilde westen in crypto. Maar soms winnen de goede kant.