SlowMist:Ronin合约中权重值遭修改!受影响资金达1200万美元

来源:211COIN

2024-08-07 15:04:22

老牌游戏公链Ronin Network创办人@Psycheout86昨(6)日晚间突然在社交平台X上发文表示,有黑客向Ronin官方报告漏洞,可能受到MEV攻击,Ronin跨链桥已经暂停运行:“当有白帽黑客向我们报告潜在的MEV攻击漏洞后,Ronin跨链桥已经暂停运行。Ronin跨链桥目前拥有超过8.5亿美元的资金,但这些资金均是安全的。”

SlowMist:Ronin合约中权重值遭修改!受影响资金达1200万美元

SlowMist:Ronin合约中权重值遭修改

随后,区块链安全团队SlowMist(慢雾)发文分析Ronin此次遭黑原因,称是由于Ronin合约中权重值(weight)被改成无预期之数值,导致资金可以在不需要通过多重签名的同意下就能被转移。

受影响资金达1,200万美元

随后,Ronin官方也在X平台上发布更新,透露了受影响资金额并称正在与黑客进行谈判:“今天早些时候,白帽黑客通知我们有关Ronin跨链桥的潜在漏洞,经过核实后,我们在发现具体的链上操作后约40分钟,就暂停了跨链桥的运行。攻击者提取了约4,000枚ETH和200万枚USDC,价值约1,200万美元。因为这是单笔交易中,可以从Ronin跨链桥提取的最大金额,所幸这一限制防止了更大的损失。由于跨链桥升级在经过治理流程部署后,引入了一个问题,导致跨链桥误解了提取资金所需的桥接营运商投票门槛。目前,我们正在与白帽黑客进行谈判,他们似乎也做出了善意的回应,但无论谈判结果如何,所有的用户资金均是安全的。”

白帽黑客归还资金

幸运的是,在经过与黑客的谈判后,Ronin昨晚发布事件后续,称白帽黑客已经返还了价值约1,000万美元的ETH,且USDC也将在不久退还,Ronin官方也奖励给黑客50万美元的资金,这场意外算是有了个好的结果:“约1,000万美元的ETH现已被返还,我们预计USDC也将在稍晚得到归还。我们感谢白帽黑客的警觉与正直,我们也通过漏洞赏金计划,奖励了50万美元给黑客。Ronin跨链桥在重新开放后也将接受更为严格的审查,我们将及时更新资讯。”

但是几年前才损失超6亿美元轰动市场的Ronin跨链桥,如今又发生安全漏洞,虽然有惊无险地拿回资金,但是不禁令人对其安全团队感到忧心…。

211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
微信:yelbtc 请注明来意 | 邮箱:[email protected]

Copyright © 2018-2022 211COIN版权所有.

京ICP备17000885号-3