O bot de valor máximo extraível (MEV) que drenou quase 3.996 Ether (ETH) da ponte da rede Ronin em 6 de agosto devolveu quase todos os fundos, de acordo com dados do explorador de blocos Etherscan. Isso indica que o bot pode ter realizado um front running acidental do ataque. No momento em que o ETH foi devolvido, seu valor era superior a US$ 10 milhões.
O bot devolveu os fundos às 15h04 UTC. Um total de 3.991 ETH foi transferido para a equipe da Ronin, enquanto os 5 ETH restantes não foram devolvidos. A equipe da Ronin anunciou a devolução na rede social X e afirmou que o proprietário do bot estava sendo recompensado com US$ 500.000 por descobrir a exploração.
A equipe disse que só permitirá a reabertura da ponte depois que a vulnerabilidade for corrigida e uma auditoria for realizada.
Bots de MEV são programados para copiar transações e pagar uma taxa de gás mais alta para executá-las primeiro, se isso for lucrativo. Por essa razão, às vezes eles exploram protocolos acidentalmente. Se um invasor tentar explorar um protocolo, mas não pagar uma taxa de gás alta o suficiente, por exemplo, um bot de MEV pode copiar automaticamente o ataque e drenar os fundos do protocolo. Nesses casos, o proprietário do bot geralmente devolve os fundos à vítima, como aconteceu neste caso.
Os fundos drenados foram originalmente relatados como valendo mais de US$ 10 milhões.
Em julho, um caso semelhante ocorreu, quando um bot de MEV drenou o protocolo Rho Markets em mais de US$ 8 milhões. O proprietário do bot eventualmente devolveu todos os fundos.
A Ronin também foi explorada em mais de US$ 600 milhões em março de 2022. É o lar de Axie Infinity, um jogo Web3 que afirma ter mais de 2,7 milhões de usuários.