A Ronin Network perdeu US$ 9,8 milhões em Ether em uma potencial exploração, aumentando o número crescente de hacks de criptomoedas em 2024.
A rede, uma das blockchains de jogos mais populares, perdeu 3.996 tokens Ether (ETH) no valor de mais de US$ 9,8 milhões.
No entanto, a exploração pode ter origem em um hacker white hat, ou hacker ético, que está realizando explorações para encontrar vulnerabilidades em um protocolo de criptomoeda, de acordo com uma publicação no X feita pela PeckShield em 6 de agosto.
Depois de descobrir uma vulnerabilidade e provar que o código está com defeito, hackers white hat devolvem os fundos roubados. Se o invasor da Ronin se revelar um desses hackers éticos, os fundos podem ser devolvidos em breve e com segurança.
Não é incomum que hackers com intenções maliciosas devolvam fundos roubados. Em maio passado, um hacker devolveu US$ 71 milhões em criptomoedas roubadas à vítima após o incidente de grande repercussão chamar atenção significativa e revelar o potencial IP do hacker.
Será que um bot white hat de MEV roubou os US$ 9,8 milhões?
Acrescentando uma nota de otimismo ao evento, a exploração aparentemente foi causada por um bot de valor extraível máximo (MEV), uma ferramenta de software usada por validadores para analisar oportunidades de arbitragem em finanças descentralizadas.
Como os bots de MEV implementam automaticamente estratégias de arbitragem, não é incomum que esses bots explorem acidentalmente uma brecha em um protocolo.
Uma análise mais detalhada da transação de US$ 9,8 milhões na ponte Ronin revela que foi executada pelo bot de MEV “0x4ab”.
O bot de MEV posteriormente enviou uma pequena parte dos fundos, ou 3,9 tokens Ether, para a carteira “0x952,” também conhecida como “beaverbuild,” mostram os dados da blockchain.
Bots de MEV também foram responsáveis pela exploração de US$ 7,6 milhões na Rho Markets em julho. O protocolo recuperou todos os fundos desaparecidos em uma semana.
O hack foi confirmado como originário de um bot de MEV, de acordo com uma mensagem enviada ao endereço pelo implementador do contrato Axie Infinity, conforme observado por Cyvers em uma publicação no X em 6 de agosto:
“Ei, muito obrigado por salvar os fundos dos usuários hoje com white hat. Podemos conversar pelo chat do Blockscan?”
Hacks de criptomoedas em 2024 podem superar 2023
Os hacks de criptomoedas em 2024 podem potencialmente superar 2023, já que o primeiro trimestre de 2024 viu US$ 542,7 milhões em fundos roubados, um aumento de 42% em comparação com o mesmo período em 2023.
Julho foi um mês particularmente ruim para a indústria após um hacker desconhecido roubar mais de US$ 230 milhões da WazirX, uma exchange de criptomoedas indiana, no segundo maior hack de criptomoedas de 2024 até agora.
Desde então, o hacker tem tentado canalizar os fundos roubados. Em 22 de julho, o hacker da WazirX consolidou US$ 57 milhões em ETH em novos endereços de criptomoedas, provavelmente visando sacar os fundos.
Julho registrou mais de US$ 266 milhões em hacks de criptomoedas em 16 ataques individuais, com a WazirX permanecendo como o maior incidente.