بلاکچین گیمینگ رونین قربانی نفوذ امنیتی به ارزش ۹.۸ میلیون دلار شد

پک‌شیلد فاش کرد که یک نفوذ امنیتی عمده که به شبکه رونین آسیب رسانده است، در یک پست X در روز سه‌شنبه کشف شد و منجر به از دست دادن ۳,۹۹۶ توکن اتر با ارزش تقریبی ۹.۸ میلیون دلار شد.

گمانه‌زنی‌های هکر کلاه سفید در مورد نفوذ امنیتی رونین

این نفوذ برای اولین بار توسط شرکت امنیت بلاکچین پک‌شیلد کشف شد که در یک پست X در ۶ آگوست گمانه‌زنی کردند که این نفوذ ممکن است کار یک هکر کلاه سفید باشد.

تفاوت کلیدی بین هکرهای کلاه سفید و عوامل مخرب این است که هکرهای کلاه سفید معمولاً دارایی‌های سرقت شده را پس از نشان دادن وجود نقص‌های امنیتی بازمی‌گردانند.

با این حال، در این مورد، وجوه هنوز بازگردانده نشده‌اند و نیات واقعی هکر مشخص نیست.

این عدم اطمینان به ماهیت نفوذ نیز نسبت داده می‌شود که بسیاری از آن‌ها معتقدند ممکن است توسط یک بات استخراج ارزش حداکثری (MEV) صورت گرفته باشد.

MEV بات‌ها ابزارهای خودکار هستند که توسط اعتبارسنج‌های بلاکچین برای شناسایی و استفاده از فرصت‌های آربیتراژ در پروتکل‌های مالی غیرمتمرکز (DeFi) استفاده می‌شوند.

در حالی که این بات‌ها معمولاً برای سودآوری استفاده می‌شوند، گاهی اوقات به طور تصادفی آسیب‌پذیری‌های درون پروتکل را بهره‌برداری می‌کنند.

تحقیقات بیشتر نشان داد که بات MEV “0x4ab” انتقال ۹.۸ میلیون دلار را از طریق پل رونین انجام داده است.

بخشی کوچک از وجوه سرقت شده، به مقدار ۳.۹ اتر، بعداً به کیف پول دیگری مرتبط با آدرس “0x952” یا “beaverbuild” ارسال شد.

این اقدام به یک انگیزه اخلاقی ممکن اشاره دارد، همانطور که در سناریوهای مشابه بازگشت دارایی‌ها توسط عامل مسئول دیده شده است.

رخدادهای مشابه امنیتی و اقدامات هکرهای کلاه سفید

کمی قبل از نفوذ امنیتی رونین، یک رخداد مشابه در Rho Markets در جولای اتفاق افتاد که یک بات MEV پروتکل را برای ۷.۶ میلیون دلار بهره‌برداری کرد.

به طور برجسته، تمام وجوه سرقت شده ظرف یک هفته بازیابی شد، که نشان می‌دهد احتمال بازگشت دارایی‌ها در این موارد وجود دارد.

نفوذ امنیتی رونین بخشی از روند گسترده‌تری در فضای ارزهای دیجیتال است، جایی که حتی هکرهای مخرب گاهی اوقات دارایی‌های سرقت شده را باز می‌گردانند.

کمتر از یک سناریوی مشابه در می رخ داد، زمانی که یک مهاجم درگیر در یک کلاهبرداری سم‌زدایی کیف پول ۷۱ میلیون دلار بیت‌کوین پیچیده شده (WBTC) را پس از نظارت عمومی و تحقیقات شدید بازگرداند .

گزارش شده است که بازگشت به تاثیر یک گزارش از شرکت امنیت زنجیره ای SlowMist تأثیر داشته است که آدرس‌های احتمالی IP مهاجم را شناسایی کرده است.

این آخرین حادثه به یک روند نگران‌کننده اضافه می‌کند: تقریباً ۲۶۶ میلیون دلار در جولای به کریپتو هک‌ها از دست رفت، شامل یک ضرر خیره‌کننده بیش از ۲۳۰ میلیون دلار توسط صرافی هندی WazirX .

خروج از نسخه موبایل