zombie
> > > >
> > > >

遊戲公鏈 Ronin 跨鏈橋疑似遭「白帽駭客」攻擊而暫停運作

2024/08/06 20:11
遊戲公鏈 Ronin 跨鏈橋疑似遭「白帽駭客」攻擊而暫停運作

根據《CoinDesk》報導,遊戲公鏈 Ronin 的跨鏈橋在週二(6日)暫停運作,原因是該平台在一次明顯的白帽駭客攻擊中被取走價值 900 萬美元的代幣。

Ronin 開發商 Sky Mavis 的共同創辦人 Aleksander Larsen 在社群平台上表示:

「在 Ronin bridge 的運作已被暫停的同時,我們正在調查來自白帽駭客的一份關於潛在 MEV(最大可提取價值)漏洞的報告,我們將很快提供更多資訊。該跨鏈橋目前保護著超過 8.5 億美元,這些資產是安全的」。

根據網路安全公司慢霧(SlowMist)的說法,此次 Ronin 跨鏈橋出現漏洞的原因是由於權重被修改為意外值,資金無須經過任何多重簽名閾值檢查即可被提取。另一家安全公司 Beosin 也發布了對該事件的分析

在 Ronin 跨鏈橋出現漏洞的消息傳出後,其原生代幣 RON 的價格短暫出現約 5% 的下跌,截稿前其交易價格已回升至 1.4 美元。

Ronin 是由區塊鏈遊戲 Axie Infinity 的開發商 Sky Mavis 所構建的以太坊側鏈網路。2022 年 3 月,Ronin 跨鏈橋因遭遇駭客攻擊而損失超過 6 億美元的資金,與北韓有關的 Lazarus 集團據傳是幕後黑手。

2024 年 8 月 6 日 21:27 更新:

Ronin 在後續的推文中表示,Ronin 團隊在今天稍早收到來自白帽駭客關於 Ronin 跨鏈橋潛在漏洞的通知,經過確認後,團隊在首個鏈上行為被發現後暫停了該橋的運作。攻擊者提取了約 4000 ETH 和兩百萬顆 USDC 穩定幣,價值約 1,200 萬美元。

Ronin 簡述了漏洞發生的原因:「在通過治理流程部署後,今天的跨鏈橋升級出現了一個問題,導致該橋誤判了提取資金所需的橋接操作者投票閾值。我們正在針對根本原因尋找解決方案。」

Ronin 表示團隊正在與攻擊者進行談判,稱攻擊者似乎是作為白帽駭客行動,並有誠意回應。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣區識 Zombit

桑幣筆記 Zombit 為專業的區塊鏈財經自媒體,利用自身的金融和區塊鏈知識,提供區塊鏈相關的時事新聞、專題專欄、新手教學和趨勢週報...等,協助大眾吸收正確的資訊,並和社群朋友站在一起,互相扶持成長。

桑幣熱門榜

zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示