Ronin Network ha perdido Ether por valor de USD 9.8 millones en un posible exploit, sumándose al creciente número de hacks de criptomonedas en 2024.
La red, una de las blockchains de juegos más populares, perdió 3,996 tokens de Ether (ETH) por un valor de más de USD 9.8 millones.
Sin embargo, el exploit podría originarse de un hacker ético, que realiza exploits para encontrar las vulnerabilidades en un protocolo de criptomonedas, según un post del 6 de agosto en X de PeckShield.
Después de descubrir una vulnerabilidad y demostrar que el código tiene fallos, los hackers éticos devuelven los fondos robados. Si el atacante de Ronin resulta ser un hacker ético, los fondos podrían ser devueltos pronto de manera segura.
No es raro que hackers con intenciones maliciosas devuelvan fondos robados. A principios de mayo, un hacker devolvió USD 71 millones en criptomonedas robadas a la víctima después de que el incidente de alto perfil atrajera una atención significativa y revelara la posible IP del hacker.
¿Robó un bot MEV de sombrero blanco los USD 9.8 millones?
Agregando una nota de optimismo al evento, el exploit aparentemente fue causado por un bot de valor máximo extraíble (MEV), una herramienta de software utilizada por los validadores para analizar oportunidades de arbitraje en finanzas descentralizadas.
Dado que los bots MEV implementan automáticamente estrategias de arbitraje, no es raro que estos bots exploten accidentalmente un agujero en un protocolo.
Un examen más detallado de la transacción de USD 9.8 millones en el puente Ronin revela que fue ejecutada por el bot MEV "0x4ab".
El bot MEV envió posteriormente una pequeña parte de los fondos, o 3.9 tokens Ether, a la billetera "0x952," también conocida como "beaverbuild," según muestran los datos de la blockchain.
Los bots MEV también han sido responsables del exploit de Rho Markets de USD 7.6 millones en julio. El protocolo recuperó todos los fondos faltantes en una semana.
Se confirmó que el hackeo se originó a partir de un bot MEV, según un mensaje enviado a la dirección por el implementador del contrato de Axie Infinity, como señaló Cyvers en un post en X el 6 de agosto:
“Hola, muchas gracias por salvar los fondos de los usuarios hoy como un hacker ético. ¿Podemos hablar por el chat de Blockscan?”
Los hackeos de criptomonedas en 2024 podrían superar a los de 2023
Los hackeos de criptomonedas en 2024 podrían potencialmente superar a los de 2023, ya que el primer trimestre de 2024 vio USD 542.7 millones en fondos robados, un aumento del 42% en comparación con el mismo período de 2023.
Julio fue un mes particularmente malo para la industria después de que un hacker desconocido robara más de USD 230 millones de WazirX, un exchange de criptomonedas indio, en el segundo mayor hackeo de criptomonedas de 2024 hasta ahora.
Desde entonces, el hacker ha estado intentando canalizar los fondos robados. El 22 de julio, el hacker de WazirX consolidó USD 57 millones en ETH en nuevas direcciones de criptomonedas, probablemente con la intención de convertirlos en efectivo.
Julio registró más de USD 266 millones en hackeos de criptomonedas en 16 ataques individuales, siendo WazirX el incidente más grande.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.