Coinspeaker Ronin Network 在 8 月遭受 1000 萬美元攻擊後重新開放 Bridge
Ronin Network 是一種旨在支持邊玩邊賺 (P2E) 的區塊鏈協議,繼 8 月份發生 1000 萬美元的攻擊之後,其跨鏈橋現已恢復運營。
在 X(以前稱爲 Twitter)上的一則公告中,兼容以太坊虛擬機 (EVM) 的區塊鏈確認重新開放橋樑,允許用戶恢復正常活動。
過渡到專業橋接解決方案
該平臺的開發團隊向用戶保證,不會再對橋樑的合同代碼進行更新。不過,該網絡計劃將其運營和維護過渡到專門的橋接解決方案。
“我們計劃將 Ronin 橋接功能的運營和維護轉變爲專業、成熟的橋接解決方案。這一轉變將利用將資源投入到單一專業產品所帶來的專業知識和專注力,”該團隊表示。
上個月,網絡犯罪分子利用礦工可提取價值 (MEV) 機器人利用了橋樑上的一個漏洞,從而竊取了超過 3,996 個以太坊 (ETH)。幸運的是,區塊鏈安全公司檢測到了這筆交易,並及時向 Ronin 協議發出了有關攻擊的警報。
Ronin 迅速採取行動,關閉了橋樑以防止進一步的攻擊,這可能會使超過 8.5 億美元的用戶資產面臨風險。事件發生後不久,加密社區內部開始猜測,這次攻擊可能是白帽行動,並沒有真正竊取資金的意圖。
Ronin Bridge 經過外部審計
8 月 6 日,Ronin 通過 X 確認被盜資金已歸還,證實了之前的猜測。然而,此次攻擊暴露了橋樑內部的漏洞,可能讓網絡犯罪分子進一步利用該平臺。
爲了解決這些問題,Ronin 宣佈,該橋將保持關閉狀態,直到所有漏洞都得到修補並經審計員驗證爲安全爲止。目的是確保網絡在未來不會受到攻擊。
今天,Ronin 團隊確認這座大橋已經通過兩家外部公司的嚴格審覈,確保其在重新開放前的安全。
2/ 該橋已接受 2 次外部審覈,您可以在此處查看:https://t.co/eECrjxNtB2
在此處使用 Ronin Bridge:https://t.co/fIQjO0GqcR
— Ronin (@Ronin_Network) 2024 年 9 月 4 日
2022 年發生重大搶劫案
自從進入加密貨幣市場以來,Ronin 就一直是網絡犯罪分子的常見目標。2022 年 3 月,該平臺遭受了災難性的入侵,黑客竊取了超過 6 億美元,這是今年最嚴重的攻擊之一。
黑客利用了同樣的跨鏈橋,竊取了約 173,600 ETH(當時價值約 5.9 億美元)和價值 2550 萬美元的 USDC 穩定幣。
在攻擊發生時,Ronin 由 9 名驗證者保護,需要 5 個簽名才能授權橋樑的任何存款或取款交易。
根據事後報告,攻擊者成功入侵了 Sky Mavis 的四個 Ronin 驗證器和來自 Axie DAO 的一個第三方驗證器。通過獲取 Sky Mavis 的私鑰,黑客執行了未經授權的提款。
下一個
Ronin Network 在 8 月遭受 1000 萬美元攻擊後重新開放 Bridge
