💬 Игровая сеть Ronin Gaming Network восстановила украденный Ethereum после атаки на мост на сумму 12 миллионов долларов

Игровая сеть Ronin Gaming Network восстановила украденный Ethereum после атаки на мост на сумму 12 миллионов долларов

Мост между Ethereum и сайдчейном Ronin, ориентированным на игры, был остановлен рано утром во вторник из-за другого эксплойта, который привел к потере активов на сумму около 12 миллионов долларов, но большая часть средств уже была возвращена.

Инцидент, описанный как потенциальный «эксплойт MEV», был обнаружен рано утром во вторник этическими хакерами, сообщил в Твиттере соучредитель Ronin Александр Ларсен. Он заверил пользователей, что мост, который защищает активы на сумму более 850 миллионов долларов, остается в безопасности.

В аккаунте Ronin отмечено, что было украдено около 4000 ETH и 2 млн долларов США в привязанной к доллару стейблкоине USDC, что в сумме составило около 12 млн долларов США украденных активов. Ущерб был ограничен мерами безопасности, которые ограничивают размер любого вывода Ronin за одну транзакцию.

Поздно утром во вторник команда Ronin объявила, что весь ETH — на сумму около 10 миллионов долларов — был возвращен, и что они ожидают, что USDC будет возвращен позже в тот же день. Разработчики Ronin вознаградят хакеров в белой шляпе вознаграждением в размере 500 000 долларов за сообщение об эксплойте и возврат украденных средств.

Обновление: ETH (~$10 M) были возвращены, и мы ожидаем, что USDC будут возвращены сегодня позже. Мы благодарим «белых хакеров» за их бдительность и честность. Программа вознаграждения за обнаружение ошибок вознаградит «белых хакеров» вознаграждением в размере 500 тыс. Мост пройдет проверку, прежде чем он будет… — Ronin (@Ronin_Network) 6 августа 2024 г.

Обновлять:

ETH (~$10 M) был возвращен, и мы ожидаем, что USDC будет возвращен сегодня позже. Мы благодарим белых хакеров за их бдительность и честность. Программа Bug Bounty вознаградит белых хакеров вознаграждением в размере 500 K.

Перед сдачей в эксплуатацию мост пройдет проверку…

— Ронин (@Ronin_Network) 6 августа 2024 г.

Команда Ронина объяснила проблему начавшейся ранее в тот же день модернизацией моста, которая, по ее словам, «привела к возникновению проблемы, из-за которой мост неверно истолковал требуемый порог голосов операторов моста для вывода средств».

Адриан Хетман, руководитель отдела сортировки в компании по безопасности блокчейнов Immunefi, рассказал Decrypt, что модернизация мостов является распространенным направлением для атак, поскольку она может открыть новые способы использования связей между цепочками и кражи средств.

«Обновление открывает новую поверхность для атак и, если оно будет реализовано без необходимых мер безопасности, может потенциально привести к полному краху проекта», — сказал Хетман, указав на атаку на протокол Nomad в 2022 году в качестве ключевого примера.

В последующем твите разработчики Ronin заявили, что код моста будет проверен перед его повторным запуском, и что они намерены работать с сетевыми валидаторами, чтобы «изменить работу моста с учетом текущей структуры».

Ronin — это ориентированная на игры сеть, которая изначально была запущена для Axie Infinity, игры о сражениях с монстрами, которая в 2021 году собрала миллиарды долларов на объемах торговли NFT. С тех пор она расширилась и теперь включает игры других студий, помимо Sky Mavis, включая популярную социальную фермерскую игру Pixels.

На данный момент нативный токен Ronin, RON, похоже, лишь в незначительной степени пострадал от новостей. Хотя цена в целом снизилась в часы после атаки, RON немного восстановился и остается выше более чем на 2% за последний день на фоне более широкого восстановления рынка после падения в понедельник. На момент публикации токен стоил $1,43, что на 27% меньше за последнюю неделю.

Это не первый случай взлома моста Ronin. В конце марта 2022 года крупный взлом привел к потере 622 миллионов долларов из сети в результате атаки, которую Казначейство США приписало печально известной хакерской группе Lazarus из Северной Кореи. Мост был отключен в течение нескольких месяцев, но в конечном итоге был восстановлен с дополнительными мерами децентрализации, поскольку Sky Mavis возместил пострадавшим пользователям средства.

В ходе более недавнего февральского инцидента, хотя и менее масштабного, из кошельков Ronin, включая кошельки Sky Mavis и соучредителя Ronin Network Джеффа Зирлина, были украдены ETH на сумму 9,5 млн долларов.

Ранее сегодня мы получили уведомление от белых хакеров о потенциальной уязвимости моста Ronin. После проверки отчетов мост был приостановлен примерно через 40 минут после того, как было обнаружено первое действие в цепочке. Злоумышленники вывели ~4K ETH и 2M USDC на сумму ~$12M, что… — Ronin (@Ronin_Network) 6 августа 2024 г.

Ранее сегодня мы были уведомлены от белых хакеров о потенциальном эксплойте на мосту Ronin. После проверки отчетов мост был приостановлен примерно через 40 минут после того, как было обнаружено первое действие в цепи.

Участники вывели ~4 тыс. ETH и 2 млн USDC на сумму ~12 млн долларов США, что…

— Ронин (@Ronin_Network) 6 августа 2024 г.

Представители Ronin отказались от дальнейших комментариев Decrypt после твита. Полный отчет о вскрытии атаки, как ожидается, будет опубликован на следующей неделе.

Под MEV Ларсен имел в виду ботов с максимальной извлекаемой ценностью, которые представляют собой программные инструменты, разработанные для мониторинга блокчейнов с целью поиска возможностей получения прибыли и автоматического их использования посредством автоматизированных транзакций. Споры вокруг ботов MEV сосредоточены на справедливости и целостности сети.

Критики утверждают, что эти боты эксплуатируют пользователей, увеличивают сборы и централизуют власть в руках технически подкованных операторов, способствуя опережению, сэндвич-атакам и обратному опережению, среди прочих функций. Сторонники утверждают, что они обеспечивают необходимую эффективность рынка. Дебаты подчеркивают напряженность между поведением, направленным на получение прибыли, и идеалами блокчейна о равном доступе.

Этот инцидент произошел на фоне растущей обеспокоенности по поводу безопасности мостов блокчейна. Недавно Immunefi сообщила, что за прошлый год из-за взломов и мошенничества было потеряно более 1,19 млрд долларов, что на 16,3% больше по сравнению с аналогичным периодом прошлого года. Мосты остаются основным направлением для атак.

«Мост содержит много денег и ежедневно перемещает большие суммы средств», — сказал Хетман из Immunefi в интервью Decrypt. «Это сочный кусок кода для любой черной шляпы, пытающейся найти способ проникнуть внутрь и украсть часть или все, так же как и для белых шляп, пытающихся защитить пользователей и проект. Примените к этому соответствующие внутренние и внешние процедуры, чтобы сделать его максимально безопасным».

Под редакцией Стейси Эллиотт и Эндрю Хейворда