По данным Block Explorer Etherscan, бот с максимальной извлекаемой стоимостью (MEV), который 6 августа выкачал почти 3996 эфиров (ETH) из сетевого моста Ronin, вернул почти все средства. Это указывает на то, что бот мог случайно начать атаку. На момент возврата ETH стоил более 10 миллионов долларов.
Бот вернул средства в 15:04 по UTC. Всего команде Ronin было переведено 3991 ETH, а оставшиеся 5 ETH так и не были возвращены. Команда Ronin объявила о возвращении на платформу социальных сетей X и заявила, что владелец бота получил вознаграждение в размере 500 000 долларов за обнаружение эксплойта.
Команда заявила, что позволит открыть мост только после того, как уязвимость будет исправлена и будет проведен аудит.
Боты MEV запрограммированы копировать транзакции и платить более высокую комиссию за их выполнение в первую очередь, если это выгодно. По этой причине они иногда случайно эксплуатируют протоколы. Если злоумышленник попытается использовать протокол, но не сможет, например, заплатить достаточно высокую комиссию за газ, бот MEV может автоматически скопировать атаку и истощить протокол. В таких случаях владелец бота обычно возвращает средства жертве, как и произошло в данном случае.
Первоначально сообщалось, что выведенные средства превышают 10 миллионов долларов.
Связанный: Сеть Ronin взломана на $9,8 млн в ETH, подозревается хакер в белой шляпе
В июле произошел аналогичный случай: бот MEV истощил протокол Rho Markets на сумму более 8 миллионов долларов. Владелец бота в итоге вернул все средства.
В марте 2022 года Ronin также был украден на сумму более 600 миллионов долларов. Это дом Axie Infinity, игры Web3, которая, как утверждается, имеет более 2,7 миллиона пользователей.