RONIN 橋漏洞:白帽黑客竊取 1200 萬美元 ETH 和 USDC,1000 萬美元被歸還
#Ronin #CryptoHack #Ron $RONIN
Axie Infinity 團隊創建的區塊鏈 Ronin 在週二遭遇重大漏洞,損失 1200 萬美元。儘管如此,該團隊的快速行動減輕了損失並保護了用戶資金。
漏洞是如何發生的
在最近的升級之後,攻擊者利用 Ronin 橋,誘騙其誤解運營商的資金提取投票門檻。這一漏洞讓黑客(被認定爲善意行事的白帽黑客)竊取了 4,000 ETH(約 1000 萬美元)和 200 萬美元的 USDC。
立即響應並關閉網絡
Ronin 團隊迅速響應了漏洞。他們在 X 上發佈消息稱:“今天早些時候,白帽黑客通知我們,Ronin 橋上可能存在漏洞。”在檢測到第一個鏈上活動後約 40 分鐘,橋暫停。該團隊正在與責任方進行談判,以確保所有用戶資金保持安全,並承諾在橋重新開放時彌補任何不足。
什麼是白帽黑客?
白帽黑客是道德黑客,他們會識別系統中的漏洞,並在惡意行爲者利用漏洞之前幫助修復漏洞。通常,他們會歸還被盜資產以獲得賞金。在這種情況下,Ronin 團隊認爲黑客是出於善意,以突出安全問題。
Ronin 的漏洞歷史
這並不是 Ronin 第一次成爲攻擊目標。2022 年 3 月,它遭受了大規模的 DeFi 漏洞攻擊,被黑客損失了超過 6 億美元。這起近期事件雖然意義重大,但也表明 Ronin 的響應和安全措施有所改善。
市場反應
有趣的是,儘管有漏洞新聞,RON 代幣仍上漲 6% 至 1.4 美元。然而,該網絡的市值大幅下降,目前爲 4.75 億美元,較 5 月份的 13 億美元峯值下跌了 65%。
