Ronin Network verliest $9,8 miljoen aan Ethereum in mogelijke exploit

Ronin Network, één van de meest populaire gaming-blockchains, heeft onlangs 3.996 Ethereum-tokens verloren, met een totale waarde van meer dan $9,8 miljoen, door een mogelijke exploit. Dit incident draagt bij aan de stijgende golf van cryptocurrency-hacks in 2024.

Exploit mogelijk via white hat-hacker uitgevoerd

Volgens een bericht van PeckShield op 6 augustus kan de exploit afkomstig zijn van een white hat-hacker. Dit zijn ethische hackers die exploits uitvoeren om kwetsbaarheden in een cryptoprotocol te vinden. Zodra ze een kwetsbaarheid hebben ontdekt en bewezen dat de code gebrekkig is, geven ze de gestolen fondsen terug. Als de aanvaller van Ronin inderdaad zo’n ethische hacker blijkt te zijn, kunnen de fondsen binnenkort veilig worden teruggegeven en gaat er hierdoor 0 verloren.

Het is niet ongebruikelijk dat hackers met kwaadaardige bedoelingen gestolen fondsen teruggeven. In mei gaf een hacker bijvoorbeeld $71 miljoen aan gestolen crypto terug aan het slachtoffer, nadat het incident veel aandacht had getrokken en het potentiële IP-adres van de hacker onthuld werd.

Exploit mogelijk veroorzaakt door MEV-bot

De exploit lijkt te zijn veroorzaakt door een Maximal Extractable Value (MEV)-bot, een softwaretool die door validators wordt gebruikt om arbitragemogelijkheden in decentrale financiën (DeFi) te analyseren. Omdat MEV-bots automatisch arbitragestrategieën implementeren, komt het wel eens voor dat ze per ongeluk een maas in een protocol misbruiken.

Een nadere blik op de transactie van $9,8 miljoen op de Ronin-bridge laat zien dat deze werd uitgevoerd door de MEV-bot “0x4ab”. Vervolgens stuurde de bot een klein deel van de fondsen, namelijk 3,9 Ether-tokens, naar wallet “0x952”, ook bekend als “beaverbuild”, zoals blijkt uit blockchaingegevens.

MEV-bots waren ook verantwoordelijk voor de Rho Markets-exploit van $7,6 miljoen in juli. Dit protocol wist binnen een week alle ontbrekende fondsen te herstellen.

Cryptohacks in 2024 mogelijk groter dan 2023

In een bericht dat naar het adres van de uitvoerder van het Axie-infinitycontract werd gestuurd, zoals opgemerkt door Cyvers in een X-bericht van 6 augustus, werd bevestigd dat de hack afkomstig was van een MEV-bot: “Hé, bedankt dat je vandaag de fondsen van de white hat-gebruiker hebt gered. Kunnen we chatten via de Blockscan-chat?”

Cryptohacks in 2024 zouden wel eens de cijfers van 2023 kunnen overtreffen, aangezien het eerste kwartaal van 2024 al $542,7 miljoen aan gestolen fondsen heeft opgeleverd, een stijging van 42% vergeleken met dezelfde periode in 2023.

Juli was een bijzonder slechte maand voor de industrie, met een onbekende hacker die meer dan $230 miljoen stal van WazirX, een Indiase cryptocurrency-beurs, in de op één na grootste cryptocurrencyhack van 2024 tot nu toe. De hacker heeft sindsdien geprobeerd de gestolen fondsen te verplaatsen. Op 22 juli consolideerde de WazirX-hacker $57 miljoen aan ETH in nieuwe crypto-adressen, waarschijnlijk met als doel om te cashen.

In juli vonden er meer dan $266 miljoen aan cryptohacks plaats in 16 afzonderlijke aanvallen, waarbij WazirX het grootste incident bleef.