كشفت شركة Peckshield عن خرق أمني كبير أثر على شبكة Ronin في منشور يوم الثلاثاء X، مما أدى إلى خسارة 3996 رمز Ether، بقيمة تقريبية تبلغ 9.8 مليون دولار.
تكهنات حول قراصنة ذوي قبعة بيضاء حول خرق أمن Ronin
تم اكتشاف الاختراق في البداية من قبل شركة Peckshield للأمن blockchain، الذي تكهن في منشور على X بتاريخ 6 أغسطس أن الاستغلال قد يكون من عمل أحد القراصنة ذوي القبعات البيضاء.
يوجد تمييز رئيسي بين قراصنة القبعات البيضاء والجهات الخبيثة: عادةً ما يقوم قراصنة القبعات البيضاء بإعادة الأصول المسروقة بعد إثبات وجود ثغرات أمنية.
ولكن في هذه الحالة، لم يتم إرجاع الأموال بعد، الأمر الذي يترك النوايا الحقيقية للمخترق غير واضحة.
يمتد هذا الغموض إلى طبيعة الاختراق، والذي يشير الكثيرون إلى أنه ربما يكون ناجمًا عن روبوت القيمة القصوى القابلة للاستخراج (MEV).
أقسم أن Axie/Ronin هو مشروع ملعون
-اختراق جسر رونين بقيمة 600 مليون دولار في مارس 2022
– المؤسس المشارك لشركة Axie/Ronin، اختراق بقيمة 9.7 مليون دولار في فبراير 2024
-الآن هذا الحادث الجسر— ZachXBT (@zachxbt) 6 أغسطس 2024
روبوتات MEV هي أدوات آلية يستخدمها محققو blockchain لتحديد واستغلال فرص التحكيم في بروتوكولات التمويل اللامركزي (DeFi).
على الرغم من أن هذه الروبوتات تُستخدم عمومًا لتحقيق الربح، إلا أنها قد تستغل في بعض الأحيان عن طريق الخطأ نقاط ضعف داخل بروتوكول ما.
وكشفت التحقيقات الإضافية أن روبوت MEV “0x4ab” نفذ عملية تحويل بقيمة 9.8 مليون دولار عبر جسر Ronin.
تم إرسال جزء صغير من الأموال المسروقة، والتي تصل قيمتها إلى 3.9 إيثر، في وقت لاحق إلى محفظة أخرى مرتبطة بالعنوان “0x952” أو “beaverbuild”.
يشير هذا الإجراء إلى دافع أخلاقي محتمل وراء عملية الاختراق، حيث شهدت سيناريوهات مماثلة إعادة الأصول من قبل الطرف المسؤول.
خروقات أمنية مماثلة وإجراءات White Hat
قبل وقت قصير من خرق أمن Ronin، وقع حادث مماثل في Rho Markets في يوليو، حيث استغل روبوت MEV البروتوكول مقابل 7.6 مليون دولار.
والجدير بالذكر أنه تم استرداد جميع الأموال المسروقة خلال أسبوع، مما يسلط الضوء على سابقة محتملة لإرجاع الأصول في مثل هذه الحالات.
يعد خرق أمن Ronin جزءًا من اتجاه أوسع في مجال العملات المشفرة، حيث يقوم حتى المتسللون الخبيثون أحيانًا بإعادة الأموال المسروقة.
👨🏻💻 تمكن أحد الضحايا الذين وقعوا فريسة لهجوم “تسميم العناوين” المتطور من استرداد كل الأموال المسروقة تقريبًا بنجاح.#اختراق #غشhttps://t.co/GJEcS0BfvN
— Cryptonews.com (@cryptonews) 12 مايو 2024
وشهد شهر مايو سيناريو مماثل عندما أعاد أحد المهاجمين المتورطين في عملية احتيال تسميم المحفظة 71 مليون دولار من عملة البيتكوين (WBTC) بعد تدقيق عام وتحقيقي مكثف.
وبحسب ما ورد، تأثرت عملية العودة بتقرير من شركة الأمن على السلسلة SlowMist، والذي حدد عناوين IP المحتملة للمهاجم.
تُضاف هذه الحادثة الأخيرة إلى اتجاه مثير للقلق: فقد تم فقدان ما يقرب من 266 مليون دولار بسبب عمليات اختراق العملات المشفرة في شهر يوليو وحده، بما في ذلك خسارة مذهلة تزيد عن 230 مليون دولار من قبل البورصة الهندية WazirX.
