Come recentemente riportato, Ronin Network avrebbe subito una perdita di 9,8 milioni di dollari in Ether a causa di un potenziale exploit, aggiungendosi al crescente numero di attacchi informatici perpetrati ai danni delle criptovalute nel 2024.
Ronin Network, una delle blockchain di gaming più popolari, ha registrato la perdita di 3.996 token di Ether (ETH) per un valore di oltre 9,8 milioni di dollari.
Tuttavia, secondo un post odierno di PeckShield l'exploit potrebbe essere stato causato da un hacker white hat – o hacker etico – che esegue exploit al fine di scovare vulnerabilità in un protocollo crypto.
Dopo aver individuato una vulnerabilità e dimostrato che il codice fosse compromesso, gli hacker white hat provvedono a restituire i fondi rubati. Se l'aggressore di Ronin dovesse rivelarsi un hacker etico, i fondi potrebbero essere presto restituiti in tutta sicurezza.
Non è raro che gli hacker con intenti malevoli restituiscano i fondi rubati. A maggio, un hacker ha restituito alla sua vittima 71 milioni di dollari in crypto sottratte, una volta che l'incidente ha destato grande attenzione e rivelato il potenziale IP dell'hacker.
Bot white hat MEV ha sottratto i 9,8 milioni di dollari?
Per aggiungere una nota di ottimismo alla vicenda, l'exploit sembrerebbe essere stato causato da un bot MEV (maximal extractable value), uno strumento software utilizzato dai validatori per analizzare le opportunità di arbitraggio nell'ambito della finanza decentralizzata (DeFI).
Dal momento che i bot MEV implementano automaticamente strategie di arbitraggio, non è raro che questi bot sfruttino accidentalmente una falla in un protocollo.
Un'analisi più approfondita della transazione da 9,8 milioni di dollari sul Ronin bridge rivela come sia stata eseguita dal bot MEV "0x4ab".
Il bot MEV ha successivamente trasmesso una piccola parte dei fondi, ovvero 3,9 token Ether, al wallet "0x952", altrimenti noto come "beaverbuild", come emerge dai dati della blockchain.
I bot MEV sono stati anche responsabili dell'exploit da 7,6 milioni di dollari di Rho Markets avvenuto a luglio. Il protocollo ha recuperato tutti i fondi mancanti nel giro di una settimana.
Secondo quanto riportato da Cyvers in un post odierno, sarebbe stato confermato che la violazione proviene da un bot MEV, in base a un messaggio inviato all'indirizzo dall'implementatore del contratto Axie infinity:
"Ehi, grazie mille al white hat per aver risparmiato i fondi degli utenti oggi. Possiamo chiacchierare sulla chat di Blockscan?".
Violazioni di quest'anno potrebbero superare quelle del 2023
Gli hack in ambito crypto avvenuti nel 2024 potrebbero potenzialmente superare quelli del 2023, dal momento che nel primo trimestre dell'anno sono stati rubati fondi per un valore di 542,7 milioni di dollari, pari a un incremento del 42% rispetto allo stesso periodo del 2023.
Luglio è stato un mese particolarmente negativo per il settore, dopo che un hacker sconosciuto ha trafugato oltre 230 milioni di dollari da WazirX, un exchange indiano di criptovalute, nella seconda principale violazione del 2024.
Da allora l'hacker ha tentato di trasferire i fondi rubati. Il 22 luglio, l'hacker di WazirX ha consolidato 57 milioni di dollari di ETH in nuovi indirizzi crypto, probabilmente con l'obiettivo di monetizzare.
Il mese di luglio ha registrato oltre 266 milioni di dollari di crypto hack in 16 singoli attacchi, con WazirX rimasto in testa.
Traduzione a cura di Walter Rizzo