2024-08-07 15:04:22
老牌游戏公链Ronin Network创办人@Psycheout86昨(6)日晚间突然在社交平台X上发文表示,有黑客向Ronin官方报告漏洞,可能受到MEV攻击,Ronin跨链桥已经暂停运行:“当有白帽黑客向我们报告潜在的MEV攻击漏洞后,Ronin跨链桥已经暂停运行。Ronin跨链桥目前拥有超过8.5亿美元的资金,但这些资金均是安全的。”
SlowMist:Ronin合约中权重值遭修改
随后,区块链安全团队SlowMist(慢雾)发文分析Ronin此次遭黑原因,称是由于Ronin合约中权重值(weight)被改成无预期之数值,导致资金可以在不需要通过多重签名的同意下就能被转移。
受影响资金达1,200万美元
随后,Ronin官方也在X平台上发布更新,透露了受影响资金额并称正在与黑客进行谈判:“今天早些时候,白帽黑客通知我们有关Ronin跨链桥的潜在漏洞,经过核实后,我们在发现具体的链上操作后约40分钟,就暂停了跨链桥的运行。攻击者提取了约4,000枚ETH和200万枚USDC,价值约1,200万美元。因为这是单笔交易中,可以从Ronin跨链桥提取的最大金额,所幸这一限制防止了更大的损失。由于跨链桥升级在经过治理流程部署后,引入了一个问题,导致跨链桥误解了提取资金所需的桥接营运商投票门槛。目前,我们正在与白帽黑客进行谈判,他们似乎也做出了善意的回应,但无论谈判结果如何,所有的用户资金均是安全的。”
白帽黑客归还资金
幸运的是,在经过与黑客的谈判后,Ronin昨晚发布事件后续,称白帽黑客已经返还了价值约1,000万美元的ETH,且USDC也将在不久退还,Ronin官方也奖励给黑客50万美元的资金,这场意外算是有了个好的结果:“约1,000万美元的ETH现已被返还,我们预计USDC也将在稍晚得到归还。我们感谢白帽黑客的警觉与正直,我们也通过漏洞赏金计划,奖励了50万美元给黑客。Ronin跨链桥在重新开放后也将接受更为严格的审查,我们将及时更新资讯。”
但是几年前才损失超6亿美元轰动市场的Ronin跨链桥,如今又发生安全漏洞,虽然有惊无险地拿回资金,但是不禁令人对其安全团队感到忧心…。
2706