Kẻ tấn công ‘white hat’ trên Ronin trả lại 10 triệu USD bằng ETH sau sự cố front-run bất ngờ

Bot MEV đã trả lại gần như toàn bộ số quỹ, và đội ngũ cho biết rằng 500.000 USD đang được trả thưởng cho nó.

Bot khai thác giá trị tối đa (MEV) đã rút gần 3.996 Ether từ cầu nối mạng Ronin vào ngày 6 tháng 8 đã trả lại gần như toàn bộ số quỹ, theo dữ liệu từ Etherscan. Điều này cho thấy bot có thể đã vô tình thực hiện hành động front-run trong cuộc tấn công. Tại thời điểm số ETH được trả lại, nó trị giá hơn 10 triệu USD.

Bot đã hoàn trả số quỹ vào lúc 3:04 chiều UTC. Tổng cộng 3.991 ETH đã được chuyển đến đội ngũ Ronin, trong khi 5 ETH còn lại chưa được trả lại. Đội ngũ Ronin đã thông báo về việc hoàn trả trên nền tảng mạng xã hội X và cho biết chủ sở hữu bot sẽ nhận được 500.000 USD như phần thưởng vì đã phát hiện ra lỗ hổng.

Đội ngũ cho biết sẽ chỉ mở lại cầu nối sau khi lỗ hổng được vá và một cuộc kiểm toán được thực hiện.

Bot MEV được lập trình để sao chép các giao dịch và trả phí gas cao hơn để thực hiện chúng trước nếu điều đó có lợi. Do đó, chúng đôi khi vô tình khai thác các giao thức. Ví dụ, nếu một kẻ tấn công cố gắng khai thác một giao thức nhưng không trả phí gas đủ cao, bot MEV có thể tự động sao chép cuộc tấn công và rút tiền khỏi giao thức. Trong những trường hợp như vậy, chủ sở hữu bot thường sẽ hoàn trả số quỹ cho nạn nhân, như đã xảy ra trong trường hợp này.

Liên quan: Mạng Ronin bị khai thác 9,8 triệu USD bằng ETH, nghi ngờ kẻ tấn công ‘white hat’

Vào tháng 7, một trường hợp tương tự đã xảy ra khi một bot MEV rút hơn 8 triệu USD từ giao thức Rho Markets. Chủ sở hữu bot cuối cùng đã hoàn trả toàn bộ số quỹ.

Ronin cũng đã bị khai thác hơn 600 triệu USD vào tháng 3 năm 2022. Đây là nơi của Axie Infinity, một trò chơi Web3 tuyên bố có hơn 2,7 triệu người dùng.Kẻ tấn công ‘white hat’ trên Ronin trả lại 10 triệu USD bằng ETH sau sự cố front-run bất ngờ

Bot MEV đã trả lại gần như toàn bộ số quỹ, và đội ngũ cho biết rằng 500.000 USD đang được trả thưởng cho nó.

Bot khai thác giá trị tối đa (MEV) đã rút gần 3.996 Ether từ cầu nối mạng Ronin vào ngày 6 tháng 8 đã trả lại gần như toàn bộ số quỹ, theo dữ liệu từ Etherscan. Điều này cho thấy bot có thể đã vô tình thực hiện hành động front-run trong cuộc tấn công. Tại thời điểm số ETH được trả lại, nó trị giá hơn 10 triệu USD.

Bot đã hoàn trả số quỹ vào lúc 3:04 chiều UTC. Tổng cộng 3.991 ETH đã được chuyển đến đội ngũ Ronin, trong khi 5 ETH còn lại chưa được trả lại. Đội ngũ Ronin đã thông báo về việc hoàn trả trên nền tảng mạng xã hội X và cho biết chủ sở hữu bot sẽ nhận được 500.000 USD như phần thưởng vì đã phát hiện ra lỗ hổng.

Đội ngũ cho biết sẽ chỉ mở lại cầu nối sau khi lỗ hổng được vá và một cuộc kiểm toán được thực hiện.

Bot MEV được lập trình để sao chép các giao dịch và trả phí gas cao hơn để thực hiện chúng trước nếu điều đó có lợi. Do đó, chúng đôi khi vô tình khai thác các giao thức. Ví dụ, nếu một kẻ tấn công cố gắng khai thác một giao thức nhưng không trả phí gas đủ cao, bot MEV có thể tự động sao chép cuộc tấn công và rút tiền khỏi giao thức. Trong những trường hợp như vậy, chủ sở hữu bot thường sẽ hoàn trả số quỹ cho nạn nhân, như đã xảy ra trong trường hợp này.

Liên quan: Mạng Ronin bị khai thác 9,8 triệu USD bằng ETH, nghi ngờ kẻ tấn công ‘white hat’

Vào tháng 7, một trường hợp tương tự đã xảy ra khi một bot MEV rút hơn 8 triệu USD từ giao thức Rho Markets. Chủ sở hữu bot cuối cùng đã hoàn trả toàn bộ số quỹ.

Ronin cũng đã bị khai thác hơn 600 triệu USD vào tháng 3 năm 2022. Đây là nơi của Axie Infinity, một trò chơi Web3 tuyên bố có hơn 2,7 triệu người dùng.