以太坊和专注于游戏的Ronin侧链之间的桥梁在周二早些时候因另一次漏洞而停止,导致价值约1200万美元的资产损失,但大部分资金已经归还。
Ronin联合创始人Aleksander Larsen在推特上表示,这起事件被描述为潜在的“MEV漏洞”,于周二早些时候被道德黑客揭露。他向用户保证,这座拥有超过8.5亿美元资产的大桥仍然安全。
Ronin账户指出,大约4000个ETH和价值200万美元的美元挂钩USDC稳定币被刷走,总计价值约1200万美元的被盗资产。损害受到限制单一交易中Ronin提款规模的保障措施的限制。
周二上午晚些时候,Ronin团队宣布,所有ETH(价值约1000万美元)均已归还,他们预计USDC将在当天晚些时候归还。Ronin的开发人员将奖励白帽黑客50万美元,以奖励他们报告漏洞并退还被盗资金。
Ronin的团队将问题归咎于当天早些时候启动的桥梁升级,称其“引入了一个问题,导致桥梁误解了收回资金所需的桥梁运营商投票门槛。”
区块链安全公司Immunefi的测试主管Adrian Hetman告诉Decrypt,桥接升级是常见的攻击途径,因为它们可以引入新的方法来利用链之间的连接并窃取资金。
“升级引入了一个新的攻击面,如果在没有必要的安全措施的情况下实施,可能会导致项目完全崩溃,”Hetman说,并指出2022年对Nomad协议的攻击就是一个关键的例子。
在后续的推文中,Ronin的开发人员表示,网桥代码将在重新上线之前进行审核,他们打算与网络验证器合作,“将网桥的操作从当前的结构中转移出来”
Ronin是一个专注于游戏的网络,最初是为Axie Infinity推出的,这款怪物战斗游戏在2021年积累了价值数十亿美元的NFT交易量。从那时起,它已经扩展到除了Sky Mavis之外的其他工作室的游戏,包括流行的社交农业游戏Pixels。
截至目前,Ronin的原生代币RON似乎只受到了这一消息的轻微影响。虽然价格在袭击发生后的几个小时内确实大幅下跌,但RON略有反弹,在周一暴跌后的更广泛市场反弹中,RON在过去一天仍上涨了2%以上。截至发稿时,该代币的价格为1.43美元,比上周下跌了27%。
这不是罗宁大桥第一次遭到破坏。2022年3月下旬,一次重大黑客攻击导致网络损失6.22亿美元,美国财政部将此次攻击归咎于朝鲜臭名昭著的Lazarus黑客组织。这座桥已经关闭了几个月,但随着Sky Mavis向受影响的用户退款,最终通过增加去中心化措施得以恢复。
最近2月份的一起事件虽然规模较小,但从Ronin钱包中拿走了价值950万美元的ETH,其中包括Sky Mavis和Ronin Network联合创始人Jeff Zirlin的钱包。
在推特声明发布后,Ronin代表拒绝对Decrypt发表进一步评论。预计下周将发布关于此次袭击的完整尸检报告。
通过MEV,Larsen指的是最大可提取价值机器人,这是一种软件工具,用于监控区块链以发现利润机会,并通过自动交易自动利用这些机会。围绕MEV机器人的争议集中在公平性和网络完整性上。
批评者认为,这些机器人利用用户,增加费用,并通过促进前置、三明治攻击和后置等功能将权力集中给精通技术的运营商。支持者声称,它们提供了必要的市场效率。这场辩论突显了追求利润的行为与区块链平等获取理念之间的紧张关系。
这一事件发生之际,人们对区块链桥梁的安全性越来越担忧。Immunefi最近报告称,今年迄今为止,由于黑客攻击和欺诈,损失超过11.9亿美元,与去年同期相比增长了16.3%。桥梁仍然是袭击的主要途径。
Immunefi的酋长告诉Decrypt:“这座桥上有很多钱,每天都在转移大量资金。”。“对于任何试图找到进入方法并窃取部分或全部内容的黑帽子来说,这是一段有趣的代码,就像白帽子试图保护用户和项目一样。对此应用适当的内部和外部程序,使其尽可能安全。”
斯泰西·埃利奥特和安德鲁·海沃德编辑
声明:本文所述观点并非数字焦点的立场,不构成任何投资活动的邀约或建议。本文仅供参考。投资存在风险,请自行评估。转载需注明来源,违者必究!文章投稿请联系miqianbao@gmail.com