根據《CoinDesk》報導,遊戲公鏈 Ronin 的跨鏈橋在週二(6日)暫停運作,原因是該平台在一次明顯的白帽駭客攻擊中被取走價值 900 萬美元的代幣。
Ronin 開發商 Sky Mavis 的共同創辦人 Aleksander Larsen 在社群平台上表示:
「在 Ronin bridge 的運作已被暫停的同時,我們正在調查來自白帽駭客的一份關於潛在 MEV(最大可提取價值)漏洞的報告,我們將很快提供更多資訊。該跨鏈橋目前保護著超過 8.5 億美元,這些資產是安全的」。
The @Ronin_Network bridge has been paused while we investigate a report from whitehats about a potential MEV exploit. We will follow up with more information shortly.The bridge currently secures over $850M which is safe https://t.co/lUjIIgb1DD
— Psycheout.ron (@Psycheout86) August 6, 2024
根據網路安全公司慢霧(SlowMist)的說法,此次 Ronin 跨鏈橋出現漏洞的原因是由於權重被修改為意外值,資金無須經過任何多重簽名閾值檢查即可被提取。另一家安全公司 Beosin 也發布了對該事件的分析。
Due to the weights being modified to unexpected values, funds can be withdrawn without going through any multisig threshold checks. https://t.co/fkYA7yCTIw pic.twitter.com/J0v4ybWYNv
— SlowMist (@SlowMist_Team) August 6, 2024
在 Ronin 跨鏈橋出現漏洞的消息傳出後,其原生代幣 RON 的價格短暫出現約 5% 的下跌,截稿前其交易價格已回升至 1.4 美元。
Ronin 是由區塊鏈遊戲 Axie Infinity 的開發商 Sky Mavis 所構建的以太坊側鏈網路。2022 年 3 月,Ronin 跨鏈橋因遭遇駭客攻擊而損失超過 6 億美元的資金,與北韓有關的 Lazarus 集團據傳是幕後黑手。
Source