Beosin uvolňuje analýzu abnormálního chování při extrakci aktiv napříč řetězci v projektu Ronin Bridge

PANews · 2024-08-06T12:13:02.000Z

PANews 6. srpna informovalo, že podle monitoringu společnosti Beosin Alert pro bezpečnostní audit blockchainu měl projekt Ronin Bridge abnormální chování při stahování aktiv napříč řetězci. Podle analýzy bezpečnostního týmu Beosin je hlavní příčinou tohoto abnormálního chování to, že když projektová strana upgradovala smlouvu, nebyla správně inicializována a nakonfigurována váha operátora požadovaná pro potvrzení transakce napříč řetězcem, což způsobilo parametr minimumVoteWeight v smlouva bude nulová, takže podpis kohokoli může projít křížovým ověřením. V současné době Ronin bridge ztratil 3 996 ETH a prostředky jsou uloženy na adrese 0xc6aec68dd6272efcbc74fb5308fe7f070437465e (tato adresa je MEV bot, takže se spekuluje, že se může jednat o chování bílého klobouku). Beosin v současné době spolupracuje s projektovou stranou na řešení tohoto incidentu.

Přeložit

Beosin发布Ronin Bridge项目出现异常提取跨链资产行为的分析

LIVE

PANews

Tento obsah obsahuje potenciálně rizikové adresy kontraktů

PANews 8月6日消息，据区块链安全审计公司Beosin Alert监测显示，Ronin Bridge项目出现异常提取跨链资产的行为。据Beosin安全团队分析，此次异常行为的根本原因在于项目方升级合约时，未正常初始化配置跨链交易确认所需的operator权重，导致合约中的minimumVoteWeight参数为零，从而使得任何人的签名都能通过跨链验证。目前，Ronin bridge已经流失3,996个ETH，资金存放在0xc6aec68dd6272efcbc74fb5308fe7f070437465e(该地址是MEV bot，故推测可能是白帽行为)。Beosin目前正与项目方合作处理此次事件。
攻击交易链接：https://etherscan.io/tx/0x2619570088683e6cc3a38d93c3d98899e5783864e15525d5f5810c11189ba6cb

Vyloučení odpovědnosti: Obsahuje názory třetích stran. Nejedná se o finanční poradenství. Může obsahovat sponzorovaný obsah. Viz obchodní podmínky.

RONIN

1,506

+4.14%

Odpovědi 0

Prozkoumat více od tvůrce

Nejnovější zprávy