Theo bài đăng vào ngày 6 tháng 8 của PeckShieldAlert, một lỗ hổng của cầu nối mạng Ronin đã bị tấn công khai thác lỗ hổng, thông qua (MEV) đã rút gần 3.996 ETH (trị giá 10 triệu đô la). Tuy nhiên sau quá trình trao đổi rất thiện chí, vào tối cùng ngày gần như toàn bộ số tiền này đã được hacker hoàn trả.
Tổng cộng 3.991 ETH đã được chuyển cho về nhóm phát triển Ronin, trong khi 5 ETH còn lại vẫn chưa được trả lại. Ronin đã thông báo trên X và tuyên bố rằng chủ sở hữu của bot đã được thưởng 500.000 đô la vì đã phát hiện ra lỗ hổng.
Nhóm nghiên cứu cho biết họ sẽ chỉ cho phép mở lại Ronin Bridge sau khi lỗ hổng được vá hoàn toàn và hoàn thiện các bài kiểm tra an toàn.
Các bot MEV (giá trị trích xuất tối đa) được lập trình để sao chép các giao dịch và trả phí gas cao hơn để thực hiện chúng trước nếu việc đó có lợi nhuận. Vì lý do này, đôi khi chúng vô tình khai thác các giao thức. Ví dụ, nếu kẻ tấn công cố gắng khai thác một giao thức nhưng không trả phí gas đủ cao, một bot MEV có thể tự động sao chép cuộc tấn công và rút hết tiền của một giao thức. Trong những trường hợp này, chủ sở hữu bot thường hành động như hacker mũ trắng và trả lại tiền cho giao thức.
Đây không phải là lần đầu Ronin bị tấn công, nền tảng này đã từng bị khai thác với giá trị hơn 620 triệu đô la vào tháng 3 năm 2022. Đây là nơi có Axie Infinity, một trò chơi Web3 hàng đầu với hơn 2,7 triệu người dùng.
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
