SlowMist：Ronin合约中权重值遭修改！受影响资金达1200万美元

老牌游戏公链Ronin Network创办人@Psycheout86昨(6)日晚间突然在社交平台X上发文表示，有黑客向Ronin官方报告漏洞，可能受到MEV攻击，Ronin跨链桥已经暂停运行：“当有白帽黑客向我们报告潜在的MEV攻击漏洞后，Ronin跨链桥已经暂停运行。Ronin跨链桥目前拥有超过8.5亿美元的资金，但这些资金均是安全的。”

SlowMist：Ronin合约中权重值遭修改

随后，区块链安全团队SlowMist(慢雾)发文分析Ronin此次遭黑原因，称是由于Ronin合约中权重值(weight)被改成无预期之数值，导致资金可以在不需要通过多重签名的同意下就能被转移。

受影响资金达1,200万美元

随后，Ronin官方也在X平台上发布更新，透露了受影响资金额并称正在与黑客进行谈判：“今天早些时候，白帽黑客通知我们有关Ronin跨链桥的潜在漏洞，经过核实后，我们在发现具体的链上操作后约40分钟，就暂停了跨链桥的运行。攻击者提取了约4,000枚ETH和200万枚USDC，价值约1,200万美元。因为这是单笔交易中，可以从Ronin跨链桥提取的最大金额，所幸这一限制防止了更大的损失。由于跨链桥升级在经过治理流程部署后，引入了一个问题，导致跨链桥误解了提取资金所需的桥接营运商投票门槛。目前，我们正在与白帽黑客进行谈判，他们似乎也做出了善意的回应，但无论谈判结果如何，所有的用户资金均是安全的。”

白帽黑客归还资金

幸运的是，在经过与黑客的谈判后，Ronin昨晚发布事件后续，称白帽黑客已经返还了价值约1,000万美元的ETH，且USDC也将在不久退还，Ronin官方也奖励给黑客50万美元的资金，这场意外算是有了个好的结果：“约1,000万美元的ETH现已被返还，我们预计USDC也将在稍晚得到归还。我们感谢白帽黑客的警觉与正直，我们也通过漏洞赏金计划，奖励了50万美元给黑客。Ronin跨链桥在重新开放后也将接受更为严格的审查，我们将及时更新资讯。”

但是几年前才损失超6亿美元轰动市场的Ronin跨链桥，如今又发生安全漏洞，虽然有惊无险地拿回资金，但是不禁令人对其安全团队感到忧心…。