Tin tặc 'white hat' trên Ronin trả lại 10 triệu USD ETH sau vụ tấn công trước có vẻ là tai nạn

Bot MEV đã trả lại gần như toàn bộ số tiền, và nhóm cho biết rằng 500.000 USD đang được trả cho nó như một phần thưởng.

Nguồn: Cointelegraph

Bot MEV (Maximum Extractable Value) đã rút gần 3.996 Ether (ETH) từ cầu nối mạng Ronin vào ngày 6 tháng 8 và sau đó đã trả lại gần như toàn bộ số tiền này, theo dữ liệu từ trình duyệt khối Etherscan. Điều này cho thấy bot có thể đã vô tình thực hiện cuộc tấn công trước. Tại thời điểm số ETH được trả lại, nó có giá trị hơn 10 triệu USD.

Bot đã trả lại số tiền vào lúc 3:04 chiều UTC. Tổng cộng 3.991 ETH đã được chuyển đến nhóm Ronin, trong khi 5 ETH còn lại vẫn chưa được trả lại. Nhóm Ronin đã thông báo về việc hoàn trả trên nền tảng xã hội X và cho biết chủ sở hữu bot sẽ được thưởng 500.000 USD vì phát hiện lỗ hổng này.

Nguồn: Ronin Network

Nhóm cho biết họ sẽ chỉ mở lại cầu nối sau khi lỗ hổng được vá và kiểm toán được thực hiện.

Các bot MEV được lập trình để sao chép các giao dịch và trả phí gas cao hơn để thực hiện chúng trước nếu việc này mang lại lợi nhuận. Do đó, chúng đôi khi vô tình khai thác các giao thức. Ví dụ, nếu một tin tặc cố gắng khai thác một giao thức nhưng không trả đủ phí gas cao, một bot MEV có thể tự động sao chép cuộc tấn công và rút tiền của giao thức. Trong những trường hợp này, chủ sở hữu bot thường sẽ trả lại tiền cho nạn nhân, như đã xảy ra trong trường hợp này.

Liên quan: Mạng Ronin bị khai thác 9,8 triệu USD ETH, nghi ngờ tin tặc 'white hat'

Vào tháng 7, một trường hợp tương tự đã xảy ra khi một bot MEV đã rút hơn 8 triệu USD từ giao thức Rho Markets. Chủ sở hữu bot cuối cùng đã trả lại toàn bộ số tiền.

Ronin cũng đã bị khai thác hơn 600 triệu USD vào tháng 3 năm 2022. Đây là nơi chứa Axie Infinity, một trò chơi Web3 tuyên bố có hơn 2,7 triệu người dùng.