Ronin Network, блокчейн, що підтримує Axie Infinity, ледве уникнув катастрофи цього тижня. У результаті порушення безпеки було втрачено $9.8 мільйона Ether (ETH). Але поворот сюжету — це не було злом.
Початкова паніка перетворилася на полегшення. Білий хакер випадково викликав вразливість. Вони вже повернули кошти.
PeckShield першим звернув увагу на інцидент 6 серпня. Вони помітили незвичайну активність із використанням бота максимального вилучення значення (MEV).
MEV-боти шукають можливості арбітражу в децентралізованих фінансах (DeFi). Вони поширені, але цей попав у джекпот.
Бот, охрещений "0x4ab", захопив 3.9 ETH токенів. Потім він перемістив їх у гаманець під назвою "beaver build".
Ronin Network підтвердив зняття. Було втрачено близько 4,000 ETH і 2 мільйони USDC. Це максимум на одну транзакцію.
Команда Axie Infinity не переймалася. Вони подякували хакеру за збереження коштів користувачів. Відбулася розмова.
Результат? Всі ETH повернуті. Також повертаються USDC.
У повороті, що змусив би навіть найдосвідченіших криптоветеранів підняти брови, здається, MEV-бот випадково перебіг нападу. Варто говорити про те, що був у правильному місці в неправильний час – чи був це неправильне місце в правильний час? У будь-якому випадку, коли пил влягся, понад $10 мільйонів у ETH повернулися в скарбницю Ronin.
Дані Etherscan показують, що MEV-бот повернув 3,991 ETH. Вони зберегли 5 ETH. Непогано для одного дня роботи.
Ronin не скупий. Вони дають власнику бота $500K винагороди. Приємна сума за «упс».
Команда розбирається в тому, що пішло не так. Останнє оновлення мосту зіпсувалося. Було зламано поріг голосування для зняття коштів.
Вони прагнуть виправити це. Очікуйте інтенсивних аудитів перед наступним оновленням.
Це не перший раз для Ronin. Минулого року вони втратили понад $600 мільйонів у масивному зломі.
Криптосвіт на межі. Зломи зросли на 42% з минулого року. Липень був жорстоким – $266 мільйонів вкрадено в 16 інцидентах.
Тільки що пережита Ronin ситуація є сигналом пробудження. Безпека все ще залишається дикою територією в криптовалютах. Але іноді добрі хлопці перемагають.