بلاکچین گیمینگ رونین قربانی نفوذ امنیتی به ارزش ۹.۸ میلیون دلار شد
پکشیلد فاش کرد که یک نفوذ امنیتی عمده که به شبکه رونین آسیب رسانده است، در یک پست X در روز سهشنبه کشف شد و منجر به از دست دادن ۳,۹۹۶ توکن اتر با ارزش تقریبی ۹.۸ میلیون دلار شد.
گمانهزنیهای هکر کلاه سفید در مورد نفوذ امنیتی رونین
این نفوذ برای اولین بار توسط شرکت امنیت بلاکچین پکشیلد کشف شد که در یک پست X در ۶ آگوست گمانهزنی کردند که این نفوذ ممکن است کار یک هکر کلاه سفید باشد.
تفاوت کلیدی بین هکرهای کلاه سفید و عوامل مخرب این است که هکرهای کلاه سفید معمولاً داراییهای سرقت شده را پس از نشان دادن وجود نقصهای امنیتی بازمیگردانند.
با این حال، در این مورد، وجوه هنوز بازگردانده نشدهاند و نیات واقعی هکر مشخص نیست.
این عدم اطمینان به ماهیت نفوذ نیز نسبت داده میشود که بسیاری از آنها معتقدند ممکن است توسط یک بات استخراج ارزش حداکثری (MEV) صورت گرفته باشد.
محور/رونین یک پروژه نفرینشده است، به خدا
-هک پل رونین ۶۰۰ میلیون دلار در مارس ۲۰۲۲
-هک مؤسس مشترک محور/رونین ۹.۷ میلیون دلار در فوریه ۲۰۲۴
-حالا این اتفاقات پل— ZachXBT (@zachxbt) ۶ آگوست ۲۰۲۴
MEV باتها ابزارهای خودکار هستند که توسط اعتبارسنجهای بلاکچین برای شناسایی و استفاده از فرصتهای آربیتراژ در پروتکلهای مالی غیرمتمرکز (DeFi) استفاده میشوند.
در حالی که این باتها معمولاً برای سودآوری استفاده میشوند، گاهی اوقات به طور تصادفی آسیبپذیریهای درون پروتکل را بهرهبرداری میکنند.
تحقیقات بیشتر نشان داد که بات MEV “0x4ab” انتقال ۹.۸ میلیون دلار را از طریق پل رونین انجام داده است.
بخشی کوچک از وجوه سرقت شده، به مقدار ۳.۹ اتر، بعداً به کیف پول دیگری مرتبط با آدرس “0x952” یا “beaverbuild” ارسال شد.
این اقدام به یک انگیزه اخلاقی ممکن اشاره دارد، همانطور که در سناریوهای مشابه بازگشت داراییها توسط عامل مسئول دیده شده است.
رخدادهای مشابه امنیتی و اقدامات هکرهای کلاه سفید
کمی قبل از نفوذ امنیتی رونین، یک رخداد مشابه در Rho Markets در جولای اتفاق افتاد که یک بات MEV پروتکل را برای ۷.۶ میلیون دلار بهرهبرداری کرد.
به طور برجسته، تمام وجوه سرقت شده ظرف یک هفته بازیابی شد، که نشان میدهد احتمال بازگشت داراییها در این موارد وجود دارد.
نفوذ امنیتی رونین بخشی از روند گستردهتری در فضای ارزهای دیجیتال است، جایی که حتی هکرهای مخرب گاهی اوقات داراییهای سرقت شده را باز میگردانند.
👨🏻💻 یک قربانی که به یک حمله ‘سمزدایی آدرس’ پیشرفته گرفتار شده بود، توانست تقریباً تمامی وجوه سرقت شده را بازیابی کند. #Hack #Scam https://t.co/GJEcS0BfvN
— Cryptonews.com (@cryptonews) 12 می ۲۰۲۴
کمتر از یک سناریوی مشابه در می رخ داد، زمانی که یک مهاجم درگیر در یک کلاهبرداری سمزدایی کیف پول ۷۱ میلیون دلار بیتکوین پیچیده شده (WBTC) را پس از نظارت عمومی و تحقیقات شدید بازگرداند .
گزارش شده است که بازگشت به تاثیر یک گزارش از شرکت امنیت زنجیره ای SlowMist تأثیر داشته است که آدرسهای احتمالی IP مهاجم را شناسایی کرده است.
این آخرین حادثه به یک روند نگرانکننده اضافه میکند: تقریباً ۲۶۶ میلیون دلار در جولای به کریپتو هکها از دست رفت، شامل یک ضرر خیرهکننده بیش از ۲۳۰ میلیون دلار توسط صرافی هندی WazirX .