根据《CoinDesk》报导,游戏公链 Ronin 的跨链桥在周二(6日)暂停运作,原因是该平台在一次明显的白帽骇客攻击中被取走价值 900 万美元的代币。
Ronin 开发商 Sky Mavis 的共同创办人 Aleksander Larsen 在社群平台上表示:
「在 Ronin bridge 的运作已被暂停的同时,我们正在调查来自白帽骇客的一份关於潜在 MEV(最大可提取价值)漏洞的报告,我们将很快提供更多资讯。该跨链桥目前保护着超过 8.5 亿美元,这些资产是安全的」。
根据网路安全公司慢雾(SlowMist)的说法,此次 Ronin 跨链桥出现漏洞的原因是由於权重被修改为意外值,资金无须经过任何多重签名阈值检查即可被提取。另一家安全公司 Beosin 也发布了对该事件的分析。
在 Ronin 跨链桥出现漏洞的消息传出後,其原生代币 RON 的价格短暂出现约 5% 的下跌,截稿前其交易价格已回升至 1.4 美元。
Ronin 是由区块链游戏 Axie Infinity 的开发商 Sky Mavis 所构建的以太坊侧链网路。2022 年 3 月,Ronin 跨链桥因遭遇骇客攻击而损失超过 6 亿美元的资金,与北韩有关的 Lazarus 集团据传是幕後黑手。
2024 年 8 月 6 日 21:27 更新:
Ronin 在後续的推文中表示,Ronin 团队在今天稍早收到来自白帽骇客关於 Ronin 跨链桥潜在漏洞的通知,经过确认後,团队在首个链上行为被发现後暂停了该桥的运作。攻击者提取了约 4000 ETH 和两百万颗 USDC 稳定币,价值约 1,200 万美元。
Ronin 简述了漏洞发生的原因:「在通过治理流程部署後,今天的跨链桥升级出现了一个问题,导致该桥误判了提取资金所需的桥接操作者投票阈值。我们正在针对根本原因寻找解决方案。」
Ronin 表示团队正在与攻击者进行谈判,称攻击者似乎是作为白帽骇客行动,并有诚意回应。
