根據《CoinDesk》報導,遊戲公鏈 Ronin 的跨鏈橋在週二(6日)暫停運作,原因是該平台在一次明顯的白帽駭客攻擊中被取走價值 900 萬美元的代幣。
Ronin 開發商 Sky Mavis 的共同創辦人 Aleksander Larsen 在社群平台上表示:
「在 Ronin bridge 的運作已被暫停的同時,我們正在調查來自白帽駭客的一份關於潛在 MEV(最大可提取價值)漏洞的報告,我們將很快提供更多資訊。該跨鏈橋目前保護著超過 8.5 億美元,這些資產是安全的」。
根據網路安全公司慢霧(SlowMist)的說法,此次 Ronin 跨鏈橋出現漏洞的原因是由於權重被修改為意外值,資金無須經過任何多重簽名閾值檢查即可被提取。另一家安全公司 Beosin 也發布了對該事件的分析。
在 Ronin 跨鏈橋出現漏洞的消息傳出後,其原生代幣 RON 的價格短暫出現約 5% 的下跌,截稿前其交易價格已回升至 1.4 美元。
Ronin 是由區塊鏈遊戲 Axie Infinity 的開發商 Sky Mavis 所構建的以太坊側鏈網路。2022 年 3 月,Ronin 跨鏈橋因遭遇駭客攻擊而損失超過 6 億美元的資金,與北韓有關的 Lazarus 集團據傳是幕後黑手。
2024 年 8 月 6 日 21:27 更新:
Ronin 在後續的推文中表示,Ronin 團隊在今天稍早收到來自白帽駭客關於 Ronin 跨鏈橋潛在漏洞的通知,經過確認後,團隊在首個鏈上行為被發現後暫停了該橋的運作。攻擊者提取了約 4000 ETH 和兩百萬顆 USDC 穩定幣,價值約 1,200 萬美元。
Ronin 簡述了漏洞發生的原因:「在通過治理流程部署後,今天的跨鏈橋升級出現了一個問題,導致該橋誤判了提取資金所需的橋接操作者投票閾值。我們正在針對根本原因尋找解決方案。」
Ronin 表示團隊正在與攻擊者進行談判,稱攻擊者似乎是作為白帽駭客行動,並有誠意回應。