
Ronin Bridge被盗1200万美元,是小BUG还是大麻烦?
不幸中的万幸,黑客已归被盗资产。
原创 | Odaily星球日报(@OdailyChina)
作者 | Asher(@Asher_ 0210 )
昨日(8 月 6 日)下午,据派盾监测,游戏区块链 Ronin 疑似被黑客攻击,被盗约 4000 枚 ETH 和 200 万 USDC,价值约 1200 万美元。
被盗 4000 枚 ETH
被盗约 200 万枚 USDC
Ronin 竟然又被盗了?各个社区第一时间的反应更多是不敢相信,“大家都在期待 Ronin 生态再次上线像 Pixels 这样的爆款游戏,怎么会在这个时候发生盗窃事件?”更有人开玩笑说:“是不是可以趁机低价买入,毕竟他们不太可能在一年内遭遇两次攻击吧!”
被盗事件在社区中迅速传播后,RON 的价格在原本下跌的趋势中进一步下滑,最低跌至 1.25 美元,短时间内跌幅超 8%。
图源:coingecko
团队第一时间回应:Ronin Bridge 已暂时停用,后续发布更多信息
针对社区关心的 Ronin Bridge 被攻击一事,Ronin COO Psycheout 第一时间在 X 平台发文表示,当我们调查白帽黑客关于潜在 MEV 漏洞的报告时,Ronin Network 桥已暂停。团队将很快发布更多信息,并且强调 Ronin 桥目前安全保障了超过 8.5 亿美元的资金。
Ronin COO 对被盗事件的回应
同时,Ronin 也在 X 平台发文表示,今天早些时候,白帽通知 Ronin 可能存在漏洞。在核实报告后,Ronin 桥在发现第一个链上操作后约 40 分钟暂停。攻击者提取了约 4000 枚 ETH 和 200 万 USDC,价值约 1200 万美元,这是单笔交易提款中可以从桥中提取的最大 ETH 和 USDC 金额,桥接限额是提高大额资金提款安全性的重要保障,并有效防止了此漏洞造成的进一步损害。
Ronin 称,由于桥梁升级在经过治理流程部署后,引入了一个问题,导致跨链桥误解了提取资金所需的桥接运营商投票门槛。目前正在努力寻找根本原因的解决方案,桥接更新将接受严格审核,然后由桥接运营商投票决定是否部署。目前正在与这些看似白帽黑客的行为者进行谈判,他们已经做出了善意回应,无论谈判结果如何,所有用户资金都是安全的,任何短缺资金都将在桥梁开放时重新存入,将在下周分享事后分析结果,其中介绍技术细节和计划措施,以防止将来发生类似事件。
漏洞原因:Ronin Bridge 漏洞系权重被修改为意外值,资金无需多签同意即可提取
在被盗事件发生后,据 Beosin 安全团队分析,此次异常行为的根本原因在于项目方升级合约时,未正常初始化配置跨链交易确认所需的 operator 权重,导致合约中的 minimumVoteWeight 参数为零,从而使得任何人的签名都能通过跨链验证。目前,Ronin bridge 已经流失 3996 枚 ETH,资金存放在 0xc6aec68dd6272efcbc74fb5308fe7f070437465e(该地址是 MEV bot,故推测可能是白帽行为)。
Ronin bridge 漏洞分析
不幸中的万幸,这次 Ronin 上的黑客攻击确实是白帽黑客,根据 Ronin 在 X 平台发布的相关信息,白帽黑客已归还约 1000 万美元的 ETH 以及 200 万枚 USDC,并且表示漏洞赏金计划将奖励白帽 50 万美元的赏金。同时,Ronin 桥接在重新开放前将接受审计,并且会在审计进展时提供最新消息。
确保资金安全始终是首要任务
Ronin 这次的盗窃事件在社区中引发了强烈的负面情绪,原因在于 Ronin 链之前已多次遭遇黑客攻击,进一步加剧了大家对安全问题的敏感和恐慌。幸运的是,此次事件仅涉及白帽黑客的攻击,并且 Ronin 链上的用户资金是安全的。
然而,根据区块链情报公司 TRM Labs 最近发布的报告, 2024 年上半年黑客窃取的加密货币(按美元价值计算)是 2023 年上半年的两倍多。数据显示,截至今年 6 月 24 日,加密货币盗窃总额达 13.8 亿美元,而 2023 年同期为 6.57 亿美元。今年迄今为止的五起最大黑客事件占被盗总金额的 70% 。可以看出,随着 Web3 行业的快速发展,被盗金额显著增加。因此,无论是用户还是项目方,确保资金安全始终是首要任务。对于项目方来说,一次被盗就会导致大量真实用户流失;而对于用户而言,一次被盗可能意味着“一年白干”。
比推快讯
更多 >>- 英国警方逮捕涉嫌勒索超 1.15 亿美元的黑客组织 Scattered Spider 成员
- Trend Research 累计转入交易所价值逾 3600 万美元 NEIROETH
- Shibarium 安全事件更新:已限制特定桥接操作,对攻击者短期 BONE 代币质押进行限制
- Avantis ($AVNT) 价格 24 小时飙升逾 100%
- SafePal 成为业内首家原生集成 Aster 合约交易的钱包品牌
- 某地址 9 个月前提取 APX,现置换成 ASTER 浮盈超 480 万美元
- 数据:过去 7 天超 4 万枚 BTC 流出 CEX 平台
- 某鲸鱼持有两年 APX 币,收益达 31 倍
- Hyperliquid 上线 AVNT 合约交易
- CAT Terminal 获得中东加密机构 X3 Labs 战略投资
- 加密货币总市值自 4 月以来已增加 1.6 万亿美元
- Binance Alpha 将于今日 16 时发放空投,第一阶段门槛 220 积分
- 过去 24H DEX 合约交易量排名前三分别为 Lighter、Hyperliquid 和 Aster
- Tether CEO:丰田、比亚迪、雅马哈在玻利维亚接受 USDT 支付
- BF 团队花费 18.5 万美元买入 81.7 万枚 ORDER
- WLFI 顾问 Ogle 再次 3 倍杠杆做多 ASTER,此前做多赚取 74.6 万美元
- HTX DeepThink:美联储 9 月来降息带动山寨币轮动,但政策路径仍存分歧
- 某新建地址近两日从 OKX 提取 1000 枚比特币,价值 1.1557 亿美元
- 吉林高院披露涉虚拟货币黄金套现洗白赃款案件,被告人以掩饰、隐瞒犯罪所得罪判刑
- pump.fun 过去 24 小时协议收入超越 Hyperliquid
- 英 FCA 加速加密审批:申请处理时间缩短至 5 个月,近期通过率达 45%
- 数据:当前加密恐慌贪婪指数为 50,处于中性状态
- 萨尔瓦多近 7 日共增持 8 枚 BTC,总持仓达 6,326.18 枚
- 山寨币季节指数报 79,连续四日处于山寨季区域
- 过去 1 小时价值 8016 万美元 ASTER 被提取至 10 个新钱包
- 持仓 ETH 四年地址疑似清仓离场,3 小时前向 Kraken 转入 1757 枚 ETH
- 某巨鲸以均价 53.96 美元增持 52,020 枚 HYPE
- RootData:SIGN 将于一周后解锁价值约 804 万美元的代币
- pump.fun 已累计回购价值超 1.09 亿美元 PUMP 代币
- 分析师:无论未来几年乃至几十年宏观经济形势如何,比特币的价格和普及度都有望增长
- 周大福创始人长孙郑志刚成立 ALMAD Group,将进行数字及虚拟资产投资
- BNB Chain 生态代币普涨,ASTER 24 小时涨超 69%
- 数据:Hyperliquid 平台最大 ASTER 空头仓位浮亏扩大至 179.8 万美元
- 数据:Hyperliquid 平台鲸鱼当前持仓 109.95 亿美元,多空持仓比为 0.88
- 数据:过去 24 小时全网爆仓 1.25 亿美元,多单爆仓 6,382.4 万美元,空单爆仓 6,161.41 万美元
- 某巨鲸四天内以 0.25 美元均价卖出 907 万枚 APX,目前仍持有 535 万枚
- 美参议院民主党人推动就加密货币市场结构法案展开跨党派共同起草程序
- 某鲸鱼在休眠 4 年后向 Kraken 存入 1757 枚 ETH,浮盈 388 万美元
- Arthur Hayes:加密市场有望在美财政部 TGA 账户完成资金补充后进入只涨不跌模式
- 某交易员开立 3 倍 ASTER 多头头寸,目前浮盈超 100 万美元
- 本周 NFT 交易额回升 1.27%至 1.086 亿美元,买卖双方数量涨超 50%
- BNB 上涨触及 1066 USDT 续创历史新高,24H 涨幅 7.17%
- Vitalik:低风险 DeFi 或成以太坊核心收入引擎,类比谷歌搜索业务模式
- 知名 YouTuber MrBeast 首次使用 Aster,存入逾 11.4 万枚 USDT
- MrBeast 投入 11.4 万美元购买 Aster 代币
- OKX Star:团队正力争实现每周一期 Boost
- 两巨鲸因做多 ASTER 获利超 670 万美元
- 数据:ETH 当前全网 8 小时平均资金费率为 0.0045%
- 数据:过去 24h Binance 净流入 3.27 亿 USDT
- 麻吉再次加仓开空 ASTER,爆仓价抬高至 2.62 美元
比推专栏
更多 >>观点
比推热门文章
- 英国警方逮捕涉嫌勒索超 1.15 亿美元的黑客组织 Scattered Spider 成员
- Trend Research 累计转入交易所价值逾 3600 万美元 NEIROETH
- Shibarium 安全事件更新:已限制特定桥接操作,对攻击者短期 BONE 代币质押进行限制
- Avantis ($AVNT) 价格 24 小时飙升逾 100%
- SafePal 成为业内首家原生集成 Aster 合约交易的钱包品牌
- 某地址 9 个月前提取 APX,现置换成 ASTER 浮盈超 480 万美元
- 数据:过去 7 天超 4 万枚 BTC 流出 CEX 平台
- 某鲸鱼持有两年 APX 币,收益达 31 倍
- Hyperliquid 上线 AVNT 合约交易
- CAT Terminal 获得中东加密机构 X3 Labs 战略投资