هکرها دوباره پل رونین را نشانه گرفتند؛ سرنوشت ۱۲ میلیون دلار رمزارز در هاله ابهام!
زمان مطالعه: 2 دقیقه
بر اساس گزارشهای منتشرشده، رونین (Ronin)، یکی از محبوبترین بلاکچینها و پلهای بازی، طی یک حمله هکری ۳،۹۹۶ اتریوم (ETH) به ارزش بیش از ۹.۸ میلیون دلار و ۲ میلیون یواسدی کوین (USDC) را از دست داده است.
در پاسخ به این حمله، پل رونین به سرعت متوقف شد تا از تلفات بیشتر جلوگیری شود.
لازم به یادآوری است که پل رونین قبلاً و در مارس سال ۲۰۲۲ نیز یک هک ویرانگر ۶۰۰ میلیون دلاری را متحمل شده بود.
با این حال، بر اساس توییت شرکت امنیتی پکشیلد (PeckShield)، این هک جدید ممکن است توسط یک هکر کلاه سفید صورت گرفته باشد.
هکرهای کلاه سفید پس از کشف یک آسیبپذیری، وجوه دزدیدهشده را پس میدهند. بنابراین، اگر مشخص شود که مهاجم رونین نیز یک هکر کلاه سفید بوده است، وجوه سرقتی به زودی بازگردانده خواهند شد.
البته این غیرعادی نیست که هکرهای دیگر نیز وجوه سرقتی را بازگردانند. برای مثال، در اوایل ماه می، یک هکر ۷۱ میلیون دلار رمزارز دزدیدهشده را به قربانی بازگرداند.
در همین حال، گزارشهایی نیز منتشر شده مبنی بر اینکه این سوءاستفاده توسط یک ربات حداکثر مقدار قابلاستخراج (MEV) انجام شده است، یک ابزار نرمافزاری که توسط اعتبارسنجها برای تجزیه و تحلیل فرصتهای آربیتراژ در بخش دیفای استفاده میشود.
از آنجایی که رباتهای MEV استراتژیهای آربیتراژ را به طور خودکار پیادهسازی میکنند، غیرمعمول نیست که به طور تصادفی از یک اشکال امنیتی در یک پروتکل سوءاستفاده نمایند.
نگاهی دقیقتر به تراکنش ۹.۸ میلیون دلاری اتریوم روی پل رونین نشان میدهد که این تراکنش نیز توسط یک ربات MEV با شناسه 0x4ab انجام شده است.
طبق گزارشها، رباتهای MEV پیشتر و در ماه جولای نیز مسئول حمله ۷.۶ میلیون دلاری به پلتفرم Rho Markets بودند. لازم به ذکر است که این پروتکل تمام وجوه سرقتی را ظرف یک هفته بازیابی کرد.