根據《CoinDesk》報導，遊戲公鏈 Ronin 的跨鏈橋在週二（6日）暫停運作，原因是該平台在一次明顯的白帽駭客攻擊中被取走價值 900 萬美元的代幣。

Ronin 開發商 Sky Mavis 的共同創辦人 Aleksander Larsen 在社群平台上表示：

「在 Ronin bridge 的運作已被暫停的同時，我們正在調查來自白帽駭客的一份關於潛在 MEV(最大可提取價值)漏洞的報告，我們將很快提供更多資訊。該跨鏈橋目前保護著超過 8.5 億美元，這些資產是安全的」。

根據網路安全公司慢霧（SlowMist）的說法，此次 Ronin 跨鏈橋出現漏洞的原因是由於權重被修改為意外值，資金無須經過任何多重簽名閾值檢查即可被提取。另一家安全公司 Beosin 也發布了對該事件的分析。

在 Ronin 跨鏈橋出現漏洞的消息傳出後，其原生代幣 RON 的價格短暫出現約 5% 的下跌，截稿前其交易價格已回升至 1.4 美元。

Ronin 是由區塊鏈遊戲 Axie Infinity 的開發商 Sky Mavis 所構建的以太坊側鏈網路。2022 年 3 月，Ronin 跨鏈橋因遭遇駭客攻擊而損失超過 6 億美元的資金，與北韓有關的 Lazarus 集團據傳是幕後黑手。

2024 年 8 月 6 日 21:27 更新：

Ronin 在後續的推文中表示，Ronin 團隊在今天稍早收到來自白帽駭客關於 Ronin 跨鏈橋潛在漏洞的通知，經過確認後，團隊在首個鏈上行為被發現後暫停了該橋的運作。攻擊者提取了約 4000 ETH 和兩百萬顆 USDC 穩定幣，價值約 1,200 萬美元。

Ronin 簡述了漏洞發生的原因：「在通過治理流程部署後，今天的跨鏈橋升級出現了一個問題，導致該橋誤判了提取資金所需的橋接操作者投票閾值。我們正在針對根本原因尋找解決方案。」

Ronin 表示團隊正在與攻擊者進行談判，稱攻擊者似乎是作為白帽駭客行動，並有誠意回應。