Сеть Ronin вновь пострадала от эксплойта
Сеть Ronin Network, блокчейн-платформа, предназначенная для игр и основанная на виртуальной машине Ethereum, снова подверглась взлому, что стало вторым значительным нарушением безопасности за последние два года. Из сети было выведено более 11 миллионов долларов.
Компания PeckShield, занимающаяся вопросами безопасности блокчейна, сообщила через 𝕏, что MEV-бот вывел из моста Ronin Network средства в Ether (ETH) и USD Coin (USDC) на сумму 11,33 миллиона долларов. Были ли они проведены злоумышленниками или добросовестными хакерами, стремящимися выявить уязвимости, неизвестно.
В ходе первой транзакции бот вывел с моста Ronin 4 000 ETH стоимостью около $9,33 млн. После этого бот перевел почти 2 миллиона долларов США в USDC, конвертировав их в 796 WETH посредством свопа на децентрализованной бирже Uniswap V3.
После уведомления PeckShield соучредитель и операционный директор Sky Mavis Александр Леонард Ларсен объявил, что они приостановили работу сети Ronin Network, чтобы тщательно изучить потенциально опасный маневр MEV, о котором сообщили доброжелательные хакеры.
Ларсен заверил, что резервы Ronin Bridge, превышающие 850 миллионов долларов в различных криптоактивах, остаются в безопасности. Он отметил, что подробная информация о взломе будет предоставлена по завершении детального расследования.
Последняя брешь в системе защиты Ronin вновь вызвала беспокойство в криптовалютном сообществе, напомнив многим о значительном инциденте, произошедшем два года назад. В марте 2022 года Ronin стал объектом беспрецедентного ограбления: злоумышленники вывели около 620 миллионов долларов в ETH и USDC, скомпрометировав узлы валидатора сети.
В ответ Sky Mavis предложила баг-баунти в размере 1 миллиона долларов за возврат потерянных средств. Однако преступники, идентифицированные как печально известная киберпреступная группа Lazarus Group из Северной Кореи, уже отмыли средства через централизованные биржи, блокчейн биткоина и криптовалютный сервис Tornado Cash.
Сеть столкнулась со значительными трудностями при восстановлении после этого нарушения, и ей потребовалось три месяца, чтобы вновь открыть мост с обязательным обновлением программного обеспечения для своих валидаторов через хард форк.
Проблема нарушения безопасности выходит за рамки самой сети Ronin Network: Джефф Зирлин, один из ее основателей, в начале этого года стал жертвой хакеров, потеряв 10 миллионов долларов в ETH из-за уязвимости в защите своего кошелька.
Подпишись и получи USDT