Неизвестные вывели из сайдчена Ronin свыше $11 млн. Позднее средства вернули
Задействованный в блокчейн-игре Axie Infinity сайдчейн Ronin предположительно подвергся очередной хакерской атаке. Об этом сообщили аналитики PeckShield.
#PeckShieldAlert @Ronin_Network #whitehacked? or Hacked? (w/ ~ $9.33M) pic.twitter.com/wfaY0zhVdI
— PeckShieldAlert (@PeckShieldAlert) August 6, 2024
Они заметили две подозрительные транзакции на вывод: $9,33 млн и $2 млн.
#PeckShieldAlert Another suspicious txs (w/ $2M) pic.twitter.com/azrh4grUek
— PeckShieldAlert (@PeckShieldAlert) August 6, 2024
Причиной инцидента могла стать потенциальная уязвимость MEV.
Сооснователь Axie Infinity Александр Ларсен сообщил, что они осведомлены о ситуации. На время проведения расследования сеть Ronin приостановлена.
The @Ronin_Network bridge has been paused while we investigate a report from whitehats about a potential MEV exploit.
— Psycheout.ron (@Psycheout86) August 6, 2024
We will follow up with more information shortly.
The bridge currently secures over $850M which is safe https://t.co/lUjIIgb1DD
По словам Ларсена, ликвидность моста на сумму свыше $850 млн находится в безопасности.
Спустя несколько часов после взлома хакер вернул проекту все похищенные средства: 4000 ETH и 2 млн USDC.
Update:
— Ronin (@Ronin_Network) August 6, 2024
The ETH (~$10 M) has been returned and we expect that the USDC will be returned later today. We thank the white hats for their vigilance and integrity. The Bug Bounty Program will reward the white hats with a 500 K bounty.
The bridge will undergo an audit before it is…
В качестве вознаграждения за найденную уязвимость команда Ronin перечислит ему $500 000.
По словам разработчиков, уязвимость возникла из-за обновления моста, после которого он начал неправильно интерпретировать требуемый порог голосования операторов для вывода средств.
Earlier today, we were notified by white-hats about a potential exploit on the Ronin bridge. After verifying the reports, the bridge was paused approximately 40 minutes after the first on-chain action was spotted.
— Ronin (@Ronin_Network) August 6, 2024
The actors withdrew ~4K ETH and 2M USDC, valued at ~$12M, which…
Перед повторным запуском команда проекта проведет обязательный аудит сайдчейна.
Напомним, в 2022 году взлом Ronin стал самой масштабной кибератакой на DeFi-сегмент. Тогда злоумышленники похитили более $625 млн.
В феврале 2024 года у соучредителя Axie Infinity и Sky Mavis Джеффри Зирлина украли $9,7 млн с личных кошельков.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
