白帽黑客意外利用 Ronin 网络漏洞归还 1000 万美元 ETH

Ronin Network 是游戏区块链领域的领导者，也是赚钱游戏 Axie Infinity 的支柱，它遭遇了重大安全漏洞。漏洞导致网络损失了价值约 980 万美元的以太币 (ETH)。

最初的反应将此次事件归类为另一起恶意攻击。然而，新的发展暗示，这可能是一名白帽黑客所为，攻击者已同意全额退还资金。截至撰写本文时，白帽黑客已退还 3,991 ETH。

Ronin 漏洞仅仅是一次白帽黑客的意外行动吗？

这些道德黑客通常利用漏洞来揭露安全漏洞，修复问题，然后归还被盗资产。

PeckShield 在 8 月 6 日的更新中提出，这样的白帽黑客可能已经实施了这一漏洞。

值得注意的是，该漏洞涉及最大可提取价值 (MEV) 机器人。MEV 机器人是验证者用来在去中心化金融 (DeFi) 平台上寻找套利机会的工具。

这些机器人可以自动实施策略，利用市场价格差异获利。在本例中，交易由一个标识为“0x4ab”的 MEV 机器人执行，随后将 3.9 个以太币转移到一个称为“0x952”或“beaver build”的钱包中。

Ronin Network 随后证实，大约有 4,000 ETH 和 200 万美元被提取——这是单笔交易中可以取出的最高金额。

Axie Infinity 合约部署者感谢黑客保护了用户资金。

“嘿，非常感谢白帽黑客今天拯救了用户资金，”他们说。“我们可以通过 Blockscan 聊天室聊聊吗？”

此次聊天的后续结果最终导致所有资金被退回。所有以太币都已发送，预计今天晚些时候 USDC 也将全部退还。

有人猜测，该机器人可能意外抢先发动了攻击。当 ETH 被归还时，其价值已超过 1000 万美元。

从违约到解决：资金返还

根据区块浏览器 Etherscan的数据，盗取资金的 MEV 机器人已归还了几乎所有资金。

3,991 ETH 于 UTC 时间下午 3:04 转移给 Ronin 团队，剩余 5 ETH 未归还。

为了向 Mev Bot 所有者表示善意，Ronin 团队宣布向该机器人的所有者奖励 50 万美元，以表彰其发现这一漏洞。

Ronin 团队进一步解释说，最近通过其治理流程部署的桥梁升级引入了一个问题，导致桥梁误解了资金提取所需的投票门槛。

他们目前正在努力解决这个问题，计划在部署之前对新桥升级进行严格的审核。

Ronin 的安全漏洞历史为这起最新事件增添了背景。就在去年年底，Ronin Bridge 遭到黑客攻击，损失超过6 亿美元，这仍然是最大的加密货币盗窃案之一。

这一事件的影响范围更为广泛，延伸至整个加密货币行业，2024 年该行业黑客攻击事件数量出现令人担忧的增长。

仅第一季度就报告了 5.427 亿美元的被盗事件，比 2023 年同期增长了 42%。7 月份尤其严重，发生了16 起事件，价值超过 2.66 亿美元的加密货币被黑客入侵，其中包括WazirX 的 2.34 亿美元被盗事件。

• ETH
• Ronin 网络
• 加密货币