Hakerzy wykorzystali lukę w moście Ronin (RON), kradnąc 10 milionów dolarów w Ethereum (ETH). Na szczęście, tzw. „białe kapelusze” zwróciły całą skradzioną kwotę, za co otrzymają nagrodę w wysokości $500,000 jako dowód uznania za ich uczciwość.
Zwrot fortuny w ETH i audyt mostu
Ronin Network wyraziło wdzięczność dla „białych kapeluszy” za ich czujność i rzetelność. Ci już zwrócili ETH o wartości $10 milionów, a zwrot USDC zaplanowali na środę. Program Bug Bounty przewiduje nagrodę w wysokości $500,000 dla hakerów, którzy działali w dobrej wierze.
Most Ronin przejdzie teraz dokładny audyt przed ponownym uruchomieniem. Sieć planuje zmienić strukturę jego funkcjonowania, współpracując z walidatorami w celu wdrożenia nowych rozwiązań. Regularne aktualizacje będą wysyłane w miarę postępu prac.
„ETH (~$10 milionów) już zwrócono w całości i spodziewamy się, że w ciągu najbliższych godzin to samo spotka USDC. Dziękujemy „białym kapeluszom” za ich czujność i uczciwość. Program Bug Bounty nagrodzi ich premią w wysokości 500 tysięcy dolarów” – czytamy w oświadczeniu Ronin Network.
Przebieg ataku
Ronin Network poinformowało, że wcześniej tego dnia skontaktowały się z nimi „białe kapelusze” w sprawie potencjalnej luki w zabezpieczeniach mostu. Po zweryfikowaniu zgłoszenia most zatrzymano na około 40 minut po wykryciu pierwszej akcji w łańcuchu.
Hakerzy wycofali około 4000 ETH i 2 000 000 USDC, o łącznej wartości około $12 milionów, co stanowi maksymalną kwotę, którą można podjąć w jednej transakcji. Limit ten działa jako kluczowy środek bezpieczeństwa, zapobiegając jeszcze większym stratom. Ronin poinformowało, że luka w zabezpieczeniach mostu spowodowała nowa aktualizacja systemu.
Działania w dobrej wierze
„Białe kapelusze” to hakerzy, którzy działają w dobrej wierze, mając na celu poprawę bezpieczeństwa systemów poprzez identyfikację i zgłaszanie luk w zabezpieczeniach, zamiast wykorzystywać je dla własnych korzyści. W tym przypadku poinformowali Ronin Network o wykrytej luce, co pozwoliło na szybkie działanie i minimalizację strat. Podobne działania są kluczowe dla poprawy bezpieczeństwa w ekosystemie blockchain, a nagradzanie ich przez programy Bug Bounty zachęca do konstruktywnego podejścia do cyberbezpieczeństwa.