Ronin выпустил еще один пакет, и основатель заявил, что он может подвергнуться атакам MEV.
Основатель успешной сетевой игры Axie Infinity и ее блокчейна Ronin сообщил, что из-за уязвимости уведомления «белой шляпы» межцепной мост Ronin перестал работать, поскольку он может быть подвержен атакам MEV. Северокорейские хакеры взломали Ronin на сумму 600 миллионов долларов США, в результате чего на него никто не обратил внимания. возвращение.
(После того, как сайдчейн Axie Infinity Ronin подвергся взлому, официальный кросс-чейн мост возобновил ввод и вывод средств)
https://twitter.com/Psycheout86/status/1820771028420739140 Команда безопасности анализирует причины.
Команда безопасности SlowMist заявила, что, поскольку вес в контракте Ronin был изменен на неожиданное значение, средства можно было перевести без необходимости согласия с несколькими подписями.
https://twitter.com/slowmist_team/status/1820783952145355247
Разработчик Bing прокомментировал, что общий вес подписи равен 0, и передать ее можно, просто взяв чужие подписи, и никто этого даже не заметит в течение семи дней.
https://twitter.com/DegenBing/status/1820781352595394610
Эта статья Грустная песня самой успешной сетевой игры: у Ронина есть лазейки в кроссчейне, Axie Infinity, возможно, не сможет вернуться. Впервые появилось на Chain News ABMedia.