知名的加密桥接服务 Ronin 在周二因白帽黑客入侵后被迫暂停,导致平台损失 1200 万美元的代币。此次黑客事件导致桥接服务的立即暂停,以防止进一步的未授权提现。
事件详情
Ronin 网络在 X 上发布消息称,他们收到白帽黑客关于 Ronin 桥接存在潜在漏洞的通知。确认报告后,桥接在首次链上操作被发现后约 40 分钟被暂停。
“今天早些时候,我们收到了白帽黑客关于 Ronin 桥接潜在漏洞的通知。在确认报告后,桥接在首次链上操作被发现后约 40 分钟被暂停。”帖子写道。”今天的桥接升级在通过治理流程部署后,引入了一个问题,导致桥接误解了提现资金所需的桥接运营商投票门槛。”
Earlier today, we were notified by white-hats about a potential exploit on the Ronin bridge. After verifying the reports, the bridge was paused approximately 40 minutes after the first on-chain action was spotted.
The actors withdrew ~4K ETH and 2M USDC, valued at ~$12M, which…
— Ronin (@Ronin_Network) August 6, 2024
财务影响
总计 4000 个以太币(ETH),按当前价格约为 980 万美元,以及 200 万美元的 USDC 被从桥接中提取。Ronin 开发者目前正在与黑客商谈归还资金。
We are confirming successful receipt of the final 2 M in remaining funds.
— Ronin (@Ronin_Network) August 6, 2024
了解白帽黑客
“白帽”通常指的是攻击或利用软件来识别安全漏洞以便在被恶意攻击者利用之前修复的个人或实体。像 Ronin 桥接这样的桥接工具用于在不同区块链之间转移代币,这些代币在原始区块链上不受支持。
Ronin 网络的黑客历史
这并不是 Ronin 网络首次遭遇重大漏洞。2022 年,该网络遭受了 6.25 亿美元的黑客攻击,当时黑客使用被黑的私钥伪造虚假提现。这是当时去中心化金融(DeFi)领域最大的攻击之一。
市场反应
尽管宣布了黑客攻击事件,Ronin 的 RON 代币在过去 24 小时内仍保持相对稳定,显示出在更广泛的市场上涨中增长了 6%。
