Según las noticias de Shenzhen TechFlow, el 6 de agosto, el juego blockchain Ronin lanzó una actualización en la plataforma X, diciendo que descubrió una vulnerabilidad potencial en el Puente Ronin después de recibir una notificación de piratas informáticos de sombrero blanco. Después de la verificación, el equipo suspendió la operación del puente unos 40 minutos después de la primera acción en cadena. El atacante retiró aproximadamente 4.000 ETH y 2 millones de USDC, por un valor aproximado de 12 millones de dólares. Este monto de retiro resultó ser el monto máximo que se podía retirar en una sola transacción, lo que demuestra que el límite de retiro del puente jugó un papel clave en este incidente y evitó efectivamente pérdidas mayores.

El equipo de Ronin dijo que la actualización del puente de hoy introdujo un problema en el proceso de gobernanza que provocó que el sistema no entendiera el umbral de votación del operador del puente requerido para retirar fondos. El equipo está trabajando para abordar la causa raíz y planea volver a votar luego de una auditoría rigurosa para garantizar que el puente sea seguro. Ronin está actualmente negociando con el atacante, que parece actuar como un hacker de sombrero blanco y mostrar buenas intenciones. Independientemente del resultado de las negociaciones, los fondos de todos los usuarios están seguros y cualquier déficit se repondrá cuando se vuelva a abrir el puente.

El equipo también dijo que publicará un análisis post mortem la próxima semana para detallar los detalles técnicos del incidente y las futuras medidas preventivas.