شهدت شبكة Ronin Network، وهي الشركة الرائدة في قطاع blockchain للألعاب والعمود الفقري للعبة Axie Infinity، خرقًا أمنيًا كبيرًا. تسبب الاستغلال في خسارة الشبكة لما يقرب من 9.8 مليون دولار من عملة Ether (ETH).
وصفت ردود الفعل الأولية هذا الحدث بأنه هجوم خبيث آخر. ومع ذلك، تشير التطورات الجديدة إلى أن أحد القراصنة ذوي القبعات البيضاء ربما يكون قد نفذه، وقد وافق المهاجم على إعادة الأموال بالكامل. وحتى وقت كتابة هذا التقرير، أعاد القراصنة ذوي القبعات البيضاء 3991 إيثريوم.
هل كان استغلال رونين مجرد عملية غير مقصودة من قبل أصحاب القبعات البيضاء؟
يستغل هؤلاء المتسللون الأخلاقيون عادةً نقاط الضعف للكشف عن ثغرات أمنية وإصلاح المشكلات ثم إعادة الأصول المسروقة.
ال تحديث 6 أغسطس من PeckShield واقترح أن يكون أحد القراصنة ذوي القبعات البيضاء هو من قام بتنفيذ هذه العملية.
ومن الجدير بالذكر أن الاستغلال ينطوي على روبوت القيمة القصوى القابلة للاستخراج (MEV). روبوتات MEV هي أدوات يستخدمها المحققون للبحث عن فرص التحكيم عبر منصات التمويل اللامركزي (DeFi).
#تنبيه_درع_بيك @شبكة رونين #الاختراق_الأبيض؟ أو مخترق؟ (بـ 9.33 مليون دولار تقريبًا) pic.twitter.com/wfaY0zhVdI
— PeckShieldAlert (@PeckShieldAlert) 6 أغسطس 2024
تستطيع هذه الروبوتات تنفيذ استراتيجيات تلقائيًا للاستفادة من فروق أسعار السوق. في هذه الحالة، تم تنفيذ المعاملة بواسطة روبوت MEV تم تحديده باسم “0x4ab”، والذي قام بعد ذلك بنقل 3.9 رمز إيثر من الأموال إلى محفظة تُعرف باسم “0x952” أو “beaver build”.
وأكدت شبكة Ronin Network في وقت لاحق أنه تم سحب ما يقرب من 4000 ETH و2 مليون USDC – وهو الحد الأقصى للمبالغ التي يمكن سحبها في معاملة واحدة.
وشكر مطور عقد Axie Infinity المخترق على حماية أموال المستخدمين.
“مرحبًا، شكرًا جزيلاً لك على توفير أموال المستخدمين اليوم”، قالوا. “هل يمكننا الدردشة عبر دردشة Blockscan؟”
أدت نتيجة المحادثة في النهاية إلى إعادة جميع الأموال. تم إرسال جميع الأثير، ومن المتوقع إعادة USDC بالكامل في وقت لاحق من اليوم.
تحديث:
لقد تم إرجاع عملة ETH (حوالي 10 ملايين دولار) ونتوقع أن يتم إرجاع عملة USDC في وقت لاحق اليوم. نشكر الخبراء الأمنيين على يقظتهم ونزاهتهم. سيكافئ برنامج مكافأة الأخطاء الخبراء الأمنيين بمكافأة قدرها 500 ألف دولار.
الجسر سيخضع للتدقيق قبل أن يتم الانتهاء منه
— رونين (@Ronin_Network) 6 أغسطس 2024
كان هناك تكهنات بأن الروبوت ربما سبق الهجوم عن طريق الخطأ. وعندما تم إرجاع عملة ETH، كانت قيمتها تزيد عن 10 ملايين دولار.
من الخرق إلى الحل: إعادة الأموال
وفق البيانات من مستكشف الكتل Etherscan، روبوت MEV الذي استنزف الأموال أعاد جميعها تقريبًا.
تم تحويل 3,991 ETH إلى فريق Ronin في الساعة 3:04 مساءً بتوقيت UTC، في حين لم يتم إرجاع 5 ETH المتبقية.
كإشارة على حسن النية تجاه مالك Mev Bot، أعلن فريق Ronin أن مالك الروبوت حصل على مكافأة قدرها 500 ألف دولار لاكتشافه الثغرة الأمنية.
وأوضح فريق رونين أيضًا أن ترقية الجسر الأخيرة، التي تم نشرها من خلال عملية الحوكمة الخاصة به، أدت إلى ظهور مشكلة أدت إلى تفسير الجسر بشكل خاطئ لعتبة التصويت المطلوبة لسحب الأموال.
ويعملون الآن على إيجاد حل لهذه المشكلة، مع وضع خطط لترقية الجسر الجديد بحيث يخضع لعمليات تدقيق مكثفة قبل النشر.
يضيف تاريخ رونين مع خروقات الأمان سياقًا لهذه الحادثة الأخيرة. في أواخر العام الماضي، تعرض جسر رونين للاختراق لأكثر من 600 مليون دولار في واحدة من أكبر عمليات سرقة العملات المشفرة.
وتمتد التأثيرات الأوسع نطاقًا لهذه الحادثة إلى قطاع العملات المشفرة بأكمله، والذي شهد زيادة مقلقة في عمليات الاختراق في عام 2024.
وقد أفاد الربع الأول وحده بسرقة 542.7 مليون دولار – بزيادة قدرها 42% عن نفس الفترة في عام 2023. وكان شهر يوليو مدمرًا بشكل خاص، مع أكثر من 266 مليون دولار من عمليات اختراق العملات المشفرة عبر 16 حادثة، بما في ذلك سرقة 234 مليون دولار من WazirX.