Secondo i dati del block explorer Etherscan, il bot Maximum Extractable Value (MEV) che ha prosciugato quasi 3.996 Ether (ETH) dal bridge della rete Ronin il 6 Agosto ha restituito quasi tutti i fondi. Ciò indica che il bot potrebbe aver accidentalmente eseguito il front-run dell'attacco. Al momento della restituzione, gli ETH avevano un valore di oltre 10 milioni di dollari.
Il bot ha restituito i fondi alle 15:04 UTC. Un totale di 3.991 ETH è stato trasferito al team Ronin, mentre i restanti 5 ETH non sono stati restituiti. Il team Ronin ha annunciato la restituzione sulla piattaforma di social media X e ha dichiarato che il proprietario del bot è stato ricompensato con 500.000 $ per aver scoperto l'exploit.
Il team ha dichiarato che autorizzerà la riapertura del bridge solo dopo che la vulnerabilità sarà stata patchata e sarà stato eseguito un audit.
I MEV bot sono programmati per copiare le transazioni e pagare una gas fee più alta per eseguirle per primi se tale operazione è redditizia. Per questo motivo, a volte riescono a exploitare accidentalmente i protocolli. Se un attaccante tenta di exploitare un protocollo ma non riesce a pagare una gas fee sufficientemente alta, ad esempio, un MEV bot può copiare automaticamente l'attacco e svuotare il protocollo dei fondi. In questi casi, il proprietario del bot di solito restituisce i fondi alla vittima, come è accaduto in questo caso.
A Luglio si è verificato un caso simile: un MEV bot ha prosciugato il protocollo Rho Markets per oltre 8 milioni di dollari. Il proprietario del bot ha infine restituito tutti i fondi.
Anche Ronin è stato exploitato per oltre 600 milioni di dollari nel Marzo 2022. È la casa di Axie Infinity, un gioco Web3 che dichiara di avere oltre 2,7 milioni di utenti.