Beosin: Ronin Bridge has lost 3996 ETH

链捕手ChainCatcher · 2024-08-06T12:17:59.000Z

According to ChainCatcher, blockchain security audit company Beosin Alert has detected abnormal cross-chain asset extraction in the Ronin Bridge project. According to the Beosin security team, the root cause of this abnormal behavior is that when the project upgraded the contract, it did not properly initialize the operator weight required for cross-chain transaction confirmation, causing the minimumVoteWeight parameter in the contract to be zero, allowing anyone's signature to pass cross-chain verification. Currently, Ronin bridge has lost 3,996 ETH, and the funds are stored in the address starting with 0xc6a (this address is a MEV bot, so it is speculated that it may be a white hat behavior). Beosin is currently working with the project to handle this incident.

Secondo ChainCatcher news, secondo il monitoraggio della società di audit sulla sicurezza blockchain Beosin Alert, il progetto Ronin Bridge ha ritirato in modo anomalo asset cross-chain. Secondo l'analisi del team di sicurezza di Beosin, la causa principale di questo comportamento anomalo è che quando la parte del progetto ha aggiornato il contratto, il peso dell'operatore richiesto per la conferma della transazione cross-chain non è stato inizializzato e configurato correttamente, causando il parametro MinimumVoteWeight nel contratto pari a zero, rendendo quindi non valida la firma di chiunque. Può superare la verifica incrociata.
Attualmente il Ronin Bridge ha perso 3.996 ETH e i fondi sono archiviati all'indirizzo che inizia con 0xc6a ​​​​(questo indirizzo è un bot MEV, quindi si ipotizza che possa trattarsi di un comportamento da cappello bianco). Beosin sta attualmente collaborando con il progetto per gestire questo incidente.

Scopri di più dal Creator

Ultime notizie