Ronin detuvo la actividad del puente más temprano el martes por la mañana después de confirmar un incidente de piratería de sombrero blanco.
El investigador en cadena @pcaversaccio reveló el incidente en una publicación de X diciendo que un bot MEV había drenado casi 4k ETH.
El exploit también incluyó 2 millones de dólares en USDC, lo que elevó el total retirado a casi 12 millones de dólares, dijo Ronin.
El cofundador @Psycheout86 dijo en una publicación de X que los más de $850 millones asegurados por el puente permanecen seguros.
El martes, la red Ronin Bridge Network se suspendió brevemente después de un ataque de hackers de $12 millones. El investigador en cadena @pcaversaccio reveló el incidente en una publicación de X que decía que un bot MEV había extraído casi 4k ETH por un valor de aproximadamente $9 millones, pero la actividad del puente se había suspendido desde entonces.
El bot de MEV ha puesto un sombrero blanco (con suerte) en un problema con Ronin Bridge por casi ~4k ETH. Bridge ya se ha pausado. https://t.co/yfOhS3lPa0 pic.twitter.com/n0M6Hv2A5y
— sudo rm -rf –no-preserve-root / (@pcaversaccio) 6 de agosto de 2024
Ronin confirmó más tarde en una publicación en X que se habían perdido 4k ETH por un valor aproximado de $9.8 millones y otros $2 millones en USDC. En una publicación en X, el cofundador de Ronin, @Psycheout86, comentó sobre el incidente: “El puente actualmente protege más de $850 millones, lo cual es seguro”.
La cuenta oficial de Ronin Network publicó más tarde una declaración sobre el incidente: “Hoy temprano, los hackers nos notificaron sobre un posible exploit en el puente Ronin. Después de verificar los informes, el puente se detuvo aproximadamente 40 minutos después de que se detectara la primera acción en la cadena”.
“La modernización del puente que se llevó a cabo hoy, luego de implementarse a través del proceso de gobernanza, generó un problema que llevó al puente a malinterpretar el umbral de votos requerido por los operadores del puente para retirar fondos”.
Los hackers de sombrero blanco atacan los sistemas para identificar posibles vulnerabilidades. En este caso, el atacante pudo retirar casi 12 millones de dólares, que es el máximo posible por transacción.
Al momento de escribir este artículo, Ronin Network estaba en conversaciones con los piratas informáticos para organizar la devolución de los fondos.
Este evento tiene lugar apenas una semana después de que los usuarios activos diarios de Ronin Network alcanzaran un nuevo récord de 2,1 millones el 29 de julio, cuando los jugadores acudieron en masa a jugar a los juegos de Lumierre y Pixels.
Pixels se unió a Ronin Network a principios de este año, mientras que Lumierre anunció el inicio de su prueba beta cerrada (CBT) a principios de agosto.