Ronin Network 是游戏区块链领域的领导者,也是赚钱游戏 Axie Infinity 的支柱,它遭遇了重大安全漏洞。漏洞导致网络损失了价值约 980 万美元的以太币 (ETH)。
Ronin Network 是游戏区块链领域的领导者,也是赚钱游戏 Axie Infinity 的支柱,它遭遇了重大安全漏洞。漏洞导致网络损失了价值约 980 万美元的以太币 (ETH)。
最初的反应将此次事件归类为另一起恶意攻击。然而,新的发展暗示,这可能是一名白帽黑客所为,攻击者已同意全额退还资金。截至撰写本文时,白帽黑客已退还 3,991 ETH。
Ronin 漏洞仅仅是一次白帽黑客的意外行动吗?
这些道德黑客通常利用漏洞来揭露安全漏洞,修复问题,然后归还被盗资产。
PeckShield 在 8 月 6 日的更新中提出,这样的白帽黑客可能已经实施了这一漏洞。
值得注意的是,该漏洞涉及最大可提取价值 (MEV) 机器人。MEV 机器人是验证者用来在去中心化金融 (DeFi) 平台上寻找套利机会的工具。
这些机器人可以自动实施策略,利用市场价格差异获利。在本例中,交易由一个标识为“0x4ab”的 MEV 机器人执行,随后将 3.9 个以太币转移到一个称为“0x952”或“beaver build”的钱包中。
Ronin Network 随后证实,大约有 4,000 ETH 和 200 万美元被提取——这是单笔交易中可以取出的最高金额。
Axie Infinity 合约部署者感谢黑客保护了用户资金。
“嘿,非常感谢白帽黑客今天拯救了用户资金,”他们说。“我们可以通过 Blockscan 聊天室聊聊吗?”
此次聊天的后续结果最终导致所有资金被退回。所有以太币都已发送,预计今天晚些时候 USDC 也将全部退还。
有人猜测,该机器人可能意外抢先发动了攻击。当 ETH 被归还时,其价值已超过 1000 万美元。
从违约到解决:资金返还
根据区块浏览器 Etherscan的数据,盗取资金的 MEV 机器人已归还了几乎所有资金。
3,991 ETH 于 UTC 时间下午 3:04 转移给 Ronin 团队,剩余 5 ETH 未归还。
为了向 Mev Bot 所有者表示善意,Ronin 团队宣布向该机器人的所有者奖励 50 万美元,以表彰其发现这一漏洞。
Ronin 团队进一步解释说,最近通过其治理流程部署的桥梁升级引入了一个问题,导致桥梁误解了资金提取所需的投票门槛。
他们目前正在努力解决这个问题,计划在部署之前对新桥升级进行严格的审核。
Ronin 的安全漏洞历史为这起最新事件增添了背景。就在去年年底,Ronin Bridge 遭到黑客攻击,损失超过6 亿美元,这仍然是最大的加密货币盗窃案之一。
这一事件的影响范围更为广泛,延伸至整个加密货币行业,2024 年该行业黑客攻击事件数量出现令人担忧的增长。
仅第一季度就报告了 5.427 亿美元的被盗事件,比 2023 年同期增长了 42%。7 月份尤其严重,发生了16 起事件,价值超过 2.66 亿美元的加密货币被黑客入侵,其中包括WazirX 的 2.34 亿美元被盗事件。
相关推荐
比特币看涨信号占优:Willy Woo 指出五大关键宏观因素
2024-07-23 15:09
102为什么 P2P 网络对与 Web5 至关重要
2024-08-20 19:10
1法院裁决对Coinbase和Ripple有利,SEC监管加密货币立场受挑战
2024-07-03 16:55
369伯恩斯坦看好比特币矿工助力AI数据中心 评级上调Iris Energy和Core Scientific
2024-07-11 13:57
415Bitwise更新持仓数据 ETHW与BITB市值再创新高
2024-07-30 10:05
0随着委内瑞拉加强网络控制,币安面临访问挑战
2024-08-13 04:40
1最新资讯
尽管活跃账户数降至年初至今的低点,以太坊交易费用仍大幅上涨
2024-09-23 15:55
美国起诉两人在2.6亿美元比特币盗窃和洗钱计划中的罪行
2024-09-23 15:41
Diamond Hand 巨鲸大规模转账 15,000 ETH,震惊 Kraken
2024-09-23 15:28
BRICS 击败美元依赖:本币结算超过美元支付
2024-09-23 15:24
以太坊即将走向终结?智能合约背后的现实和 ETH 的未来
2024-09-23 15:00
全球 M2 和比特币:BTC 会跟进吗?
2024-09-23 14:56
Diamond hands 以太坊持有者两年内赚了 1.317 亿美元
2024-09-23 14:21
资深分析师预测到 2025 年比特币兑黄金价格将上涨 400%
2024-09-23 14:06