بر اساس گزارش‌های منتشرشده، رونین (Ronin)، یکی از محبوب‌ترین بلاکچین‌ها و پل‌های بازی، طی یک حمله هکری ۳،۹۹۶ اتریوم (ETH) به ارزش بیش از ۹.۸ میلیون دلار و ۲ میلیون یواس‌دی کوین (USDC) را از دست داده است.

در پاسخ به این حمله، پل رونین به سرعت متوقف شد تا از تلفات بیشتر جلوگیری شود.

لازم به یادآوری است که پل رونین قبلا و در مارس سال ۲۰۲۲ نیز یک هک ویرانگر ۶۰۰ میلیون دلاری را متحمل شده بود.

با این حال، بر اساس توییت شرکت امنیتی پک‌شیلد (PeckShield)، این هک جدید ممکن است توسط یک هکر کلاه سفید صورت گرفته باشد.

هکرهای کلاه سفید پس از کشف یک آسیب‌پذیری، وجوه دزدیده‌شده را پس می‌دهند. بنابراین، اگر مشخص شود که مهاجم رونین نیز یک هکر کلاه سفید بوده است، وجوه سرقتی به زودی بازگردانده خواهند شد.

البته این غیرعادی نیست که هکرهای دیگر نیز وجوه سرقتی را بازگردانند. برای مثال، در اوایل ماه می، یک هکر ۷۱ میلیون دلار رمزارز دزدیده‌شده را به قربانی بازگرداند.

در همین حال، گزارش‌هایی نیز منتشر شده مبنی بر اینکه این سوءاستفاده توسط یک ربات حداکثر مقدار قابل‌استخراج (MEV) انجام شده است، یک ابزار نرم‌افزاری که توسط اعتبارسنج‌ها برای تجزیه و تحلیل فرصت‌های آربیتراژ در بخش دیفای استفاده می‌شود.

از آنجایی که ربات‌های MEV استراتژی‌های آربیتراژ را به طور خودکار پیاده‌سازی می‌کنند، غیرمعمول نیست که به طور تصادفی از یک اشکال امنیتی در یک پروتکل سوءاستفاده نمایند.

نگاهی دقیق‌تر به تراکنش ۹.۸ میلیون دلاری اتریوم روی پل رونین نشان می‌دهد که این تراکنش نیز توسط یک ربات MEV با شناسه ۰x۴ab انجام شده است.

طبق گزارش‌ها، ربات‌های MEV پیش‌تر و در ماه جولای نیز مسئول حمله ۷.۶ میلیون دلاری به پلتفرم Rho Markets بودند. لازم به ذکر است که این پروتکل تمام وجوه سرقتی را ظرف یک هفته بازیابی کرد.