Ronin 又出包,創辦人稱可能遭遇 MEV 攻擊
一代成功鏈遊 Axie Infinity 與其區塊鏈 Ronin 創辦人突發消息表示,因白帽通知漏洞,Ronin 跨鏈橋停止運行,因可能受到 MEV 攻擊。Ronin 之前被北韓駭客駭 6 億美金,導致無人問津,讓它已經夕落西山的 Axie Infinity 也更加寂寥,今又再出現資安漏洞,恐怕是更難東山再起。
(Axie Infinity側鏈Ronin經歷駭客事件後,官方跨鏈橋今恢復存提)
https://twitter.com/Psycheout86/status/1820771028420739140 資安團隊分析原因
資安團隊慢霧 (SlowMist) 表示,因為由於 Ronin 合約中權重值 (weight),被改成無預期之數值,導致資金可以在不須通過多簽同意下被轉移。
https://twitter.com/slowmist_team/status/1820783952145355247
開發者 Bing 評論,簽名總權重是 0,隨便拿別人的簽名都可以過,甚至是七天了沒人發現。
https://twitter.com/DegenBing/status/1820781352595394610
這篇文章 最成功鏈遊悲歌:Ronin 跨鏈又有漏洞,Axie Infinity 恐難東山再起 最早出現於 鏈新聞 ABMedia。