Ronin 宣布利用 Ronin 透露,週二從 Ronin 橋上提取了 4,000 美元 ETH 和 200 萬美元 USDC 代幣。
Web3 遊戲區塊鏈Ronin Network 受到攻擊者的攻擊,由於Ronin 橋的問題,他們竊取了總計1200 萬美元的以太幣($ETH) 和美元硬幣($USDC) 代幣,而被盜的資金已被「白帽子」退回,一些加密用戶的問題仍未得到解答。
Ronin 週二宣布了這一漏洞,稱 4,000 美元 ETH 和 200 萬美元 USDC 代幣已從 Ronin 橋中撤回。以太坊虛擬機(EVM) 相容網路在談到該漏洞時表示:「今天的網橋升級在透過治理流程進行部署後,引入了一個問題,導致網橋誤解了提取資金所需的網橋營運商投票閾值。
“今天早些時候,白帽通知我們有關Ronin 橋上的潛在漏洞”,該網絡表示,並補充說,在核實報告後,該橋在第一次鏈上操作發生後大約40 分鐘暫停。發現了。「演員們提取了約4K ETH 和200 萬USDC,價值約1200 萬美元,很快就被我們的團隊和白帽子發現並轉移到了安全的地方。我們目前正在與演員們進行談判,他們似乎是作為白帽子,並做出了善意的回應。
漏洞發布後幾個小時,Ronin 表示,演員們已歸還全部 1200 萬美元被盜資金。 「我們感謝白帽子的警惕和正直。Bug 賞金計劃將獎勵白帽子 50 萬的賞金。」
「更新:ETH(約1000 萬美元)已被返還,我們預計USDC 將在今天晚些時候返還。我們感謝白帽子的警惕和正直。漏洞賞金計劃將獎勵白帽子50 萬賞金。該橋將在…之前接受審核。
加密貨幣用戶提出有關白帽的問題儘管安全事件得到解決並且所有撤回的資金都已歸還,但一些加密貨幣用戶對所謂的白帽流程提出了質疑。 「如果你必須談判的話,他們怎麼會是白帽呢?」一位用戶問道,並補充說白帽駭客應該只向 Ronin 通報此次洩露事件,而「不竊取」代幣。
「如果你必須談判,他們怎麼會是白帽?白帽會告訴你這個漏洞,而不是先竊取它。老實說。」隨著其他用戶加入辯論,該用戶繼續重申了他的立場返還資金的組織充其量是“灰帽子”,因為白帽子不會出現在“談判”桌上,除非他們被雇用這樣做。他堅稱:「這種行為造成了巨大的聲譽損害,任何『談判』都會使該計畫成為人質。」
另一位用戶認為,正如 Ronin 所說,如果白帽確實是白帽駭客,那麼他們花了「太長時間」才歸還資金。
「白人駭客?你們確定嗎?他花了太長時間才歸還資金。無論如何,@TheArkhivist 團隊在事件發生前一小時就檢測到了您的智能合約中的嚴重性。https://t .co/t3myBRrWhs」其他幾位用戶提出了「自我駭客」的理論,加密行業多年來在一些漏洞利用中已經看到了這一點。
「自我駭客
內部人士獲得免費一毫。
該死的..web3
聞起來有股腥味」除了認為這可能是「內部」工作之外,許多用戶還指出,這並不是Ronin 網路第一次被駭客攻擊。一位用戶詢問區塊鏈還應該被駭客攻擊多少次根據審計公司QuillAudits 的說法,Ronin 橋在2022 年3 月被駭客攻擊,當時區塊鏈損失了高達6 億美元。
「緊急安全警報:Ronin Bridge 漏洞?Frens,@Ronin_Network 遭遇另一次嚴重漏洞,這是其歷史上的第三次重大漏洞。
在世界標準時間上午 09:37:23,Axie Infinity: Ronin Bridge V2 向 MEV 機器人傳輸了 3,996 ETH,然後 MEV 機器人又傳輸了 4.00… pic.twitter.com/RvrV2dG081"
以上是Web3 遊戲區塊鏈 Ronin Network 遭到攻擊者攻擊,盜取了總計 1200 萬美元的以太幣 ($ETH) 和美元硬幣 ($USDC) 代幣的詳細內容。更多資訊請關注PHP中文網其他相關文章!