Ronin链疑似攻击，涉及资金933万美元

1月15日消息，MistTrack监测数据显示，疑似与Harmony跨链桥攻击事件有关的地址将大部分资金转移至隐私DApp RAILGUN。据悉，RAILGUN使用ZK-SNARK避免地址被检测到。 此外，RAILGUN官方发推称，RAILGUN不是混币器，资金在RAILGUN中没有被混合。每个用户在RAILGUN智能合约中构建一个完全独立的zk地址。RAILGUN完全难倒了所有链分析软件，它们无法工作，因为它们看不到智能合约中的zk地址。尽管如此，它们仍然创建了花哨的图表，但关联信息都是错误的。

金色财经报道，Cyvers Alerts在X平台表示，系统检测到伊朗加密交易所Nobitex多笔可疑交易，他们的两个热钱包受到影响。两个可疑地址耗尽Nobitex的热钱包，总共收到了价值约 1250 万美元的数字资产。

金色财经报道，派盾监测显示，攻击者似乎将365万美元被盗资金返还给dForce。链上数据显示，攻击者地址在40分钟前通过两笔交易分别向0xe0d开头的地址转入1127.59枚ETH和1237枚ETH。 此前报道，DeFi协议dForce遭遇闪电贷攻击，攻击者已获利365万美元。

金色财经报道，据Spot On Chain监测，钱包0x2e5（疑似Binance Labs）于9小时前向Binance存入933万枚GMT（314万美元）。Binance Labs是STEPN战略投资者。据称，自2023年7月以来，已以约0.24美元的价格归属了3710万枚GMT，然后以约0.23美元的价格将2810万枚GMT存入币安。目前持有900万枚GMT（304万美元）。

金色财经报道，Ronin发布更新称，在接到白帽黑客的通知后，发现了 Ronin 桥的潜在漏洞。经过验证，团队在首次链上动作约 40 分钟后暂停了桥的操作。此次攻击者提取了约 4000 个 ETH 和 200 万 USDC，价值约 1200 万美元。这一提取金额正好是单笔交易中可提取的最大额度，显示出桥的提取限制在此次事件中发挥了关键作用，有效防止了更大规模的损失。 Ronin 团队表示，今天的桥升级在治理过程中引入了一个问题，导致系统误解了提取资金所需的桥操作员投票门槛。团队正在努力解决这一根本原因，计划在进行严格审计后重新进行投票，以确保桥的安全性。目前，Ronin 正在与攻击者进行谈判，攻击者似乎是以白帽黑客身份行事，并表现出善意。无论谈判结果如何，所有用户的资金都是安全的，任何短缺将在桥重新开放时进行补充。 团队还表示，下周将发布事后分析，详细阐述此次事件的技术细节及未来的防范措施。

金色财经报道，Orbit Chain跨链桥疑似被黑客攻击，损失8150万美元的加密货币和稳定币。 此次黑客攻击的具体性质尚不清楚。