Бот MEV, который слил почти 3996 ETH из сетевого моста Ronin 6 августа, вернул почти все средства, согласно данным обозревателя блоков Etherscan. Это указывает на то, что бот мог случайно устроить атаку с опережением транзакций. На момент возврата ETH он получил более $10 млн.
Бот вернул средства в 15:04 UTC. Всего команде Ronin было переведено 3991 ETH, а оставшиеся 5 ETH остались у хакера. Команда Ronin объявила о возврате на платформе социальных сетей X и заявила, что владелец бота получает вознаграждение в размере $500 000 за обнаружение эксплоита.
Источник: Ronin Network.
Команда заявила, что позволит открыть мост только после исправления уязвимости и проведения аудита.
Боты MEV запрограммированы копировать транзакции и платить более высокую плату за газ, чтобы выполнить их в первую очередь, если это выгодно. По этой причине они иногда случайно эксплуатируют протоколы. Если злоумышленник пытается использовать протокол, но не платит достаточно высокую плату за газ, например, бот MEV может автоматически скопировать атаку и слить протокол средств. В таких случаях владелец бота обычно возвращает средства жертве, как это произошло в этом случае.
Первоначально сообщалось, что слитые средства составляют 9,8 миллионов долларов.
В июле произошел похожий случай, когда бот MEV слил средства из протокола Rho Markets на сумму более 8 миллионов долларов. Владелец бота в конечном итоге вернул все средства.
Ronin также был взломан на сумму более 600 миллионов долларов в марте 2022 года. Это дом Axie infinity (AXS), игры Web3, которая, как утверждается, имеет более 2,7 миллионов пользователей.