Der MEV-Bot (Maximum Extractable Value), der am 6. August fast 3.996 Ether aus der Ronin-Bridge abzog, hat laut Daten des Block-Explorers Etherscan fast das gesamte Geld zurückgegeben. Das deutet darauf hin, dass der Bot den Angriff möglicherweise versehentlich vorweggenommen hat. Zu dem Zeitpunkt, als die ETH zurückgegeben wurden, waren sie mehr als 10 Millionen US-Dollar wert.
Der Bot gab die Gelder um 15:04 Uhr UTC zurück. Insgesamt wurden 3.991 ETH an das Ronin-Team überwiesen, während die restlichen 5 ETH nicht zurückgegeben wurden. Das Ronin-Team gab die Rückgabe auf der Social-Media-Plattform X bekannt und erklärte, der Besitzer des Bots sei für die Entdeckung der Sicherheitslücke mit 500.000 US-Dollar belohnt worden.
Das Team erklärte, dass es die Brücke erst wiedereröffnen würde, nachdem die Sicherheitslücke gepatcht und ein Audit durchgeführt worden ist.
MEV-Bots sind darauf programmiert, Transaktionen zu kopieren und eine höhere Gasgebühr zu zahlen, um sie zuerst auszuführen, wenn das profitabel ist. Aus diesem Grund exploiten sie manchmal versehentlich Protokolle. Wenn ein Angreifer versucht, ein Protokoll zu exploiten, aber zum Beispiel keine ausreichend hohe Gasgebühr zahlt, kann ein MEV-Bot den Angriff automatisch kopieren und einem Protokoll das Geld nehmen. In diesen Fällen gibt der Besitzer des Bots das Geld in der Regel an das Opfer zurück, wie es auch in diesem Fall geschehen ist.
Im Juli gab es einen ähnlichen Fall, als ein MEV-Bot das Rho Markets-Protokoll um über 8 Millionen US-Dollar bestahl. Der Besitzer des Bots gab schließlich alle Gelder zurück.
Ronin wurde im März 2022 um über 600 Millionen US-Dollar bestohlen. Auf der Bridge ist auch Axie Infinity, ein Web3-Spiel, zuhause, das nach eigenen Angaben über 2,7 Millionen Nutzer hat.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.