Il secondo attacco informatico a Ronin Network in due anni ha sottratto oltre 11 milioni di dollari, sollevando preoccupazioni sulla sicurezza nella comunità delle criptovalute.
L'ultimo hack di Ronin ha coinvolto un bot Maximal Extractable Value che ha prelevato 11,33 milioni di dollari in ETH e USDC da Ronin Bridge.
Sky Mavis ha sospeso le operazioni di Ronin per indagare sull'attacco informatico, assicurando agli utenti che 850 milioni di dollari in asset sono al sicuro.
Ronin Network, la blockchain di Ethereum Virtual Machine per i giochi play-to-earn, ha appena subito il suo secondo attacco importante in circa due anni. Gli exploiter hanno sottratto più di 11 milioni di $ al protocollo.
https://twitter.com/PeckShieldAlert/status/1820769744292872240
Secondo PeckShield, un'azienda di sicurezza blockchain, un bot Maximal Extractable Value (MEV) ha prelevato Ether (ETH) e USD Coin (USDC), per un valore di 11,33 milioni di $, dal Ronin Bridge della rete. L'azienda ha ipotizzato se le transazioni fossero state eseguite da sfruttatori o hacker whitehat.
Dettagli dell'ultimo hack
Nella prima transazione, 4.000 ETH per un valore di 9,33 milioni di $ hanno lasciato il Ronin Bridge all'indirizzo del bot MEV. Nella seconda transazione, il bot MEV ha prelevato circa 2 milioni di $ di USDC. Su Uniswap V3, un exchange decentralizzato, il bot li ha quindi scambiati per 796 Wrapped WETH.
Aleksander Leonard Larsen, co-fondatore e direttore operativo di Sky Mavis, ha rivelato che lo staff del protocollo ha smesso di lavorare subito dopo la notifica di PeckShield. Stanno indagando su un rapporto di hacker whitehat su un potenziale exploit MEV.
https://twitter.com/Psycheout86/status/1820771028420739140
Larsen ha assicurato che il Ronin Bridge detiene più di 850 milioni di $ in criptovalute e che tutti gli asset sono al sicuro. Ulteriori informazioni saranno disponibili dopo che il team avrà completato un'analisi approfondita.
Contesto storico e incidenti precedenti
Questo ultimo attacco ha suscitato preoccupazioni nella comunità crypto. Temono una ripetizione dell'incidente che ha scosso la rete due anni fa. A marzo 2022, Ronin Network è stata vittima del più grande hack crypto di sempre, perdendo circa 620 milioni di $ in ETH e USDC a causa di nodi di convalida compromessi.
Inoltre, Sky Mavis aveva offerto una ricompensa di 1 milione di dollari per i bug in cambio dei fondi. Tuttavia, gli aggressori si sono rivelati essere la famigerata entità di hacking nordcoreana Lazarus Group, hanno distribuito la scorta rubata su exchange centralizzati, la rete Bitcoin e il mixer di criptovalute Tornado Cash.
Impatto e implicazioni future
La Ronin Network ha subito un colpo dopo l'incidente. Di conseguenza, ha avuto difficoltà a rimborsare gli utenti interessati. Tre mesi dopo l'attacco, il progetto ha riavviato il bridge, implementando un hard fork che ha richiesto ai validatori di rete di aggiornare il loro software.
Se l'attuale hacker di Ronin si rivelasse un hacker whitehat, gli utenti potrebbero riavere indietro i propri fondi. Tuttavia, in caso contrario, questa sarebbe un'altra perdita per gli investitori in criptovalute. A febbraio 2024, i wallet appartenenti a Jeffrey Zirlin, co-fondatore di Sky Mavis, sono stati hackerati per un valore di 9,7 milioni di $ in ETH. Ciò solleva ulteriori preoccupazioni sulla sicurezza di Ronin Network.
Il post Ronin Network colpito da un hack da 11 milioni di dollari: il nuovo attacco è un altro duro colpo o un salvataggio da parte di Whitehat? è apparso per la prima volta su Crypto News Land.
