출처: 토큰포스트
2024년 8월 6일, Ronin 네트워크 브릿지에서 거의 3,996 ETH를 탈취한 최대 추출 가능한 가치(MEV) 봇이 거의 모든 자금을 반환했다고 블록 탐색기 Etherscan 데이터가 밝혔다. 이로 인해 봇이 실수로 공격을 앞서 실행했을 가능성이 제기됐다.
7일(현지시간) 소셜 미디어 플랫폼 X를 통해 자금 반환을 발표했다. 이 MEV 봇은 1,000만 달러 이상의 가치를 가진 3,996 ETH 중 3,991 ETH를 Ronin 팀에 반환했으며, 나머지 5 ETH는 반환되지 않았다. Ronin 팀은 이 봇의 소유자가 발견한 취약점에 대해 50만 달러의 보상금을 지급한다고 밝혔다.
Ronin 팀은 취약점이 수정되고 감사가 수행된 후에만 브릿지를 재개할 것이라고 말했다.
MEV 봇은 이익이 될 경우 거래를 복사하고 더 높은 가스 요금을 지불하여 먼저 실행하도록 프로그래밍된다. 이로 인해 종종 프로토콜을 우발적으로 악용하는 경우가 발생한다. 예를 들어, 공격자가 프로토콜을 악용하려고 시도하지만 충분히 높은 가스 요금을 지불하지 못할 경우, MEV 봇이 자동으로 공격을 복사하고 자금을 탈취할 수 있다. 이러한 경우, 봇의 소유자는 일반적으로 피해자에게 자금을 반환하며, 이번 사건에서도 마찬가지였다.
관련: Ronin 네트워크, 980만 달러 상당의 ETH 탈취, 화이트 햇 해커 추정
2023년 7월에도 유사한 사건이 발생했으며, MEV 봇이 Rho Markets 프로토콜에서 800만 달러 이상을 탈취했다. 해당 봇의 소유자는 결국 모든 자금을 반환했다.
Ronin은 또한 2022년 3월에 6억 달러 이상을 탈취당한 적이 있으며, Axie Infinity라는 270만 명 이상의 사용자를 보유한 Web3 게임의 본거지이다.
