Ronin Network'teki Ether İstismarı!

Eğer istismar bir beyaz şapkalı hacker nedeniyle gerçekleştiyse, fonlar yakında Blockchain’e geri dönebilir.

Ronin Network, 2024’teki artan kripto para hack’lerine bir yenisini ekleyerek, potansiyel bir istismar sonucunda 9.8 milyon dolar değerinde Ether kaybetti.

Popüler oyun blockchain'lerinden biri olan Ronin Network, 3.996 Ether token'ı, yani 9.8 milyon dolardan fazla değerinde Ether kaybetti.

Ancak, istismar bir beyaz şapkalı hacker'dan, yani etik bir hacker'dan kaynaklanıyor olabilir. Bu tür hacker'lar, bir kripto protokolündeki güvenlik açıklarını bulmak amacıyla istismarlar gerçekleştirir ve kodun hatalı olduğunu kanıtladıktan sonra çalınan fonları geri iade ederler. Eğer Ronin saldırganı böyle bir etik hacker ise, fonlar yakında güvenli bir şekilde geri dönebilir.

Kötü niyetli hacker'ların çaldıkları fonları geri iade etmesi nadir değildir. Mayıs ayında, bir hacker yüksek profilli bir olay sonrası çalınan 71 milyon dolar değerinde kripto parayı kurbana geri döndürdü. Olayda bir umut notu eklenmişti, çünkü istismarın büyük ihtimalle maksimal çıkarılabilir değer (MEV) botu tarafından gerçekleştirildiği ortaya çıktı. Bu yazılım aracı, doğrulayıcılar tarafından merkeziyetsiz finans alanında arbitraj fırsatlarını analiz etmek için kullanılır.

MEV botları otomatik olarak arbitraj stratejilerini uyguladığından, bu botların bir protokoldeki bir açığı kazara istismar etmesi nadir değildir.

Ronin köprüsündeki 9.8 milyon dolarlık işlem, MEV botu “0x4ab” tarafından gerçekleştirildi.

MEV botu, blockchain verilerine göre, fonların küçük bir kısmını, yani 3.9 Ether token’ı, “0x952” adlı cüzdana, ayrıca “beaverbuild” olarak bilinen cüzdana gönderdi.

MEV botları, Temmuz ayında 7.6 milyon dolarlık Rho Markets istismarının da sorumlusuydu. Protokol, kaybolan tüm fonları bir hafta içinde geri aldı.

Hack’in bir MEV botundan kaynaklandığı, Axie Infinity sözleşmesinin dağıtımcısından gönderilen bir mesajla doğrulandı. Cyvers’ın 6 Ağustos tarihli X gönderisinde belirttiği gibi:

“Merhaba, bugün kullanıcı fonlarını beyaz şapkalı olarak kurtardığınız için teşekkürler. Blockscan sohbeti üzerinden konuşabilir miyiz?”

2024’teki kripto hack’leri, 2023’ü geçebilir. 2024’ün ilk çeyreğinde 542.7 milyon dolar değerinde çalınan fonlar görüldü ki bu, 2023’ün aynı dönemine göre %42’lik bir artışı temsil ediyor.

Temmuz, sektörde özellikle kötü bir ay oldu. Bir bilinmeyen hacker, şu ana kadar 2024’teki en büyük ikinci kripto hack’i olarak, Hindistan kripto para borsası WazirX’ten 230 milyon dolardan fazla çaldı.

Hacker, çalınan fonları aklamaya çalıştı. 22 Temmuz’da, WazirX hacker’ı 57 milyon dolar değerinde ETH’yi yeni kripto adreslerine topladı, muhtemelen nakde çevirmeyi hedefliyor.

Temmuz ayında, WazirX’in en büyük olay olduğu 16 ayrı saldırıda 266 milyon dolar değerinde kripto hack’i gerçekleşti.