Сеть Ronin понесла убытки в размере 10 миллионов долларов США в ETH из-за взлома, что способствовало увеличению Web3-хаки в 2024 году. Из-за этого инцидента игровая блокчейн-платформа потеряла 4000 ETH.
Однако произошло и кое-что счастливое, что обычно не связывают с подобными инцидентами: потерянный ETH был возвращен щеголеватым хакером, который, в свою очередь, получил от Ронина вознаграждение в размере 500 000 долларов за свою «бдительность и честность».
Выявление уязвимостей: роль белых хакеров
В соответствии с почта от 6 августа, опубликованного PeckShield, было предположение, что взлом мог быть осуществлен хакером, известным как хакер в белой шляпе. Эти хакеры специализируются на выявлении уязвимостей в криптовалютных системах.
Эти хакеры часто возвращают украденные средства, как только обнаруживают уязвимости в коде. Это касалось Сеть Ронинов и сумел вернуть активы. В данном случае хакер в белой шляпе оказывается владельцем бота MEV, который, возможно, случайно атаковал Ronin Bridge.
Ronin Bridge, сайдчейн Ethereum, используемый для Axie Infinity, отвечал за передачу этих активов между цепочкой Ronin и сетью Ethereum. В ответ на это нарушение Александр Леонард Ларсен, соучредитель Axie Infinity, объявил о приостановке деятельности для проведения расследования.
Недавнее нарушение безопасности сети Ronin связано с ботом MEV — инструментом, используемым валидаторами для получения прибыли от арбитражных возможностей в сфере финансов. Хотя эти боты предназначены для торговли, они могут использовать уязвимости протокола, иногда случайно, как, по-видимому, произошло с взломом сети Ronin.
Хакеры в белой шляпе играют роль в обеспечении безопасности экосистемы криптовалюты, выявляя и устраняя уязвимости безопасности. Их действия могут сыграть важную роль в укреплении криптовалютных платформ, контрактов и кошельков от злонамеренных кибератак.
Это не первый раз, когда Ронину Бриджу приходится иметь дело с хакерами; В 2022 году мост подвергся нападению со стороны Атака на 600 миллионов долларов покрытие уязвимых узлов валидатора. Чтобы устранить нарушение, разработчики собрали 150 миллионов долларов в качестве компенсации для пострадавших пользователей и временно закрыли мост для обновлений.
Надеюсь на выздоровление
Этот Бесконечность Акси команда активно расследует сложившуюся ситуацию, реализует меры по усилению безопасности и предотвращению нарушений. Этот инцидент, обращенный к криптосфере, подчеркивает важность протоколов безопасности в технологиях.
По словам Ронина, перед повторным открытием мост будет тщательно проверен, и мы будем держать вас в курсе прогресса по мере проведения оценки.
Целью является передача функций моста из его нынешней структуры; В настоящее время ведутся работы по реализации решения с использованием валидаторов Ronin.
Нарушение сети Ronin является напоминанием о трудностях, связанных с защитой активов. По мере роста Web3 крайне важно, чтобы сообщество сохраняло бдительность в отношении угроз для защиты своих инвестиций.
Примечание редактора: Написано с помощью искусственного интеллекта. Отредактировано и проверено фактами. Джейсон Ньюи.
