根據《CoinDesk》報導，遊戲公鏈 Ronin 的跨鏈橋在週二（6日）暫停運作，原因是該平台在一次明顯的白帽駭客攻擊中被取走價值 900 萬美元的代幣。

Ronin 開發商 Sky Mavis 的共同創辦人 Aleksander Larsen 在社群平台上表示：

「在 Ronin bridge 的運作已被暫停的同時，我們正在調查來自白帽駭客的一份關於潛在 MEV(最大可提取價值)漏洞的報告，我們將很快提供更多資訊。該跨鏈橋目前保護著超過 8.5 億美元，這些資產是安全的」。

The @Ronin_Network bridge has been paused while we investigate a report from whitehats about a potential MEV exploit. We will follow up with more information shortly.The bridge currently secures over $850M which is safe https://t.co/lUjIIgb1DD

— Psycheout.ron (@Psycheout86) August 6, 2024

根據網路安全公司慢霧（SlowMist）的說法，此次 Ronin 跨鏈橋出現漏洞的原因是由於權重被修改為意外值，資金無須經過任何多重簽名閾值檢查即可被提取。另一家安全公司 Beosin 也發布了對該事件的分析。

Due to the weights being modified to unexpected values, funds can be withdrawn without going through any multisig threshold checks. https://t.co/fkYA7yCTIw pic.twitter.com/J0v4ybWYNv

— SlowMist (@SlowMist_Team) August 6, 2024

在 Ronin 跨鏈橋出現漏洞的消息傳出後，其原生代幣 RON 的價格短暫出現約 5% 的下跌，截稿前其交易價格已回升至 1.4 美元。

Ronin 是由區塊鏈遊戲 Axie Infinity 的開發商 Sky Mavis 所構建的以太坊側鏈網路。2022 年 3 月，Ronin 跨鏈橋因遭遇駭客攻擊而損失超過 6 億美元的資金，與北韓有關的 Lazarus 集團據傳是幕後黑手。

Source