Ronin Cofundador da rede Aleksander Larsen anunciou que a sidechain Ethereum foi temporariamente pausada para investigar uma possível exploração de Valor Máximo Extraível (MEV).
Em 6 de agosto, a empresa de segurança de blockchain Cyvers relatou que um robô MEV desviou 4.000 ETH avaliado em US$ 9,85 milhões, da rede.
Apesar deste incidente, o token RON nativo da rede permanece inalterado, subindo mais de 10% nas últimas 24 horas para US$ 1,39 em meio a uma tendência geral de alta do mercado de criptomoedas, de acordo com CryptoSlate’s dados.
Hackers white hat envolvidos?
Especialistas em segurança da Peckshield sugeriram que um hacker white hat realizou o ataque.
Larsen corroborou esta visão, observando que a equipe estava investigando relatos de hackers de chapéu branco sobre uma possível exploração MEV da rede blockchain vinculada ao popular jogo play-to-earn Axie Infinito.
Ele adicionou:
“Entraremos em contato com mais informações em breve. A ponte atualmente assegura mais de $850 milhões, o que é seguro.”
Hackers white hat geralmente exploram software para encontrar e consertar falhas de segurança, frequentemente devolvendo fundos roubados por uma recompensa ou voluntariamente. Se esse for o caso, os fundos podem ser devolvidos à plataforma.
Enquanto isso, Cyvers observou que o endereço do implantador do contrato Axie Infinity tentou entrar em contato com o hacker “white hat” enviando uma mensagem que no X:
“Ei, muito obrigado por white hat salvar fundos de usuários hoje. Podemos conversar pelo chat do Blockscan?”
Segurança frouxa?
Especialistas de mercado levantaram preocupações sobre a segurança da ponte de Ronin em vista do ataque.
O analista de blockchain ZachXBT destacou violações significativas anteriores, incluindo uma Exploração de 2022 envolvendo 173.600 Ethereum, avaliados em mais de US$ 615 milhões, e o recente hack de US$ 9,7 milhões do cofundador da plataforma, Jeff Zirlin, em fevereiro de 2024.
Ele afirmou:
“[These attacks] apenas mostram má gestão, se tanto. O primeiro e o segundo hack foram comprometimentos de chave privada do Lazarus Group.”