Разработчики блокчейна Ronin Network сообщили об инциденте, в ходе которого white-hat хакеры воспользовались уязвимостью в мосте Ronin, чтобы похитить 4000 ETH и 2 млн USDC на общую сумму 12 млн долларов. Позже украденное вернули.
Приведенные выше цифры соответствуют максимальному количеству ETH и USDC, которые могут быть выведены через мост в рамках одной транзакции, поэтому находка исследователей позволила предотвратить потенциальную кражу огромных сумм.
White-hat специалисты уведомили Ronin Network об уязвимости в процессе демонстрации своей атаки. После подтверждения проблемы работа моста была приостановлена на 40 минут.
Подробности случившегося будут опубликованы на следующей неделе, но уже сейчас разработчики Ronin пишут, что причиной появления уязвимости могло стать недавнее обновление моста, вместе с которым и была привнесена ошибка. После этого мост стал неверно интерпретировать необходимое количество голосов операторов моста для авторизации снятия средств, что позволяло неавторизованным лицам совершать атаки.
Команда Ronin Network уже работает над устранением проблемы и заявила, что исправление пройдет тщательный аудит, прежде чем его утвердят и введут в эксплуатацию, чтобы исключить повторение подобных инцидентов.
Обнаружившие проблему специалисты получат награду в размере 500 000 долларов за проведение такого «принудительного аудита». При этом неясно, воспользовались ли исследователи ошибкой до или после того, как уведомили Ronin о проблеме. Некоторые эксперты полагают, что хакеры могли попросту потребовать вознаграждение в обмен на возврат денег.
Стоит отметить, что пока исследователи не вернули средства, разработчики Ronin успели заявить, что даже если хакеры не дадут ответа и сохранят украденные суммы, все средства пользователей будут гарантированно возвращены, а любые потери полностью компенсированы.