Verichains 报告揭示了 Ronin 链攻击细节，强调了关键合约漏洞

区块链网络安全公司 Verichains 于 8 月 6 日披露了 Ronin 链攻击的详细信息，造成约 1000 万美元的损失。

区块链网络安全公司 Verichains 提供了有关最近 Ronin 链攻击的更多详细信息，该攻击导致近 1000 万美元被盗。

这次攻击最终是良性的，因为资金被白帽黑客退回，据报道，该攻击是由 MEV（最大可提取价值）机器人执行的，突显了该链架构中的一个令人担忧的漏洞。

根据 Verichains 的报告，Ronin 桥合约的更新引入了一个漏洞，该漏洞被机器人利用来提取资金。这座桥将以太坊连接到 Ronin 区块链，这是一个与游戏相关的网络，托管 Axie Infinity 等热门游戏。

报告强调，合约更新忽略了一项关键功能，最终允许任何人在未经任何验证的情况下从桥中提取资金。

通常情况下，每笔交易都由网络参与者验证并通过共识进行处理，这是由minimumVoteWeight变量启用的。该变量又依赖于作为输入的totalWeight 变量。

但是，在更新过程中，totalWeight 的值被设置为零，而不是之前合约中设置的值。因此，用户无需签名即可提取资金，因为更新后的合约允许他们这样做。

在 8 月 7 日的 X 帖子中，Composable Security 的审计员 Damian Rusniek 指出：“签名者是 0x27120393D5e50bf6f661Fd269CDDF3fb9e7B849f，但该地址不在网桥运营商列表中。这意味着只需要一个签名，并且可以是任何有效的签名。”

Rusniek 的发现最终与 Verichains 的结果一致，得出的结论是“根本原因是运营商的最低投票数为 0。任何人都有 0！”

Ronin 向白帽黑客提供了 50 万美元的被利用资金

MEV 机器人通过模拟发现了这一点并提交了交易，从而导致了 1000 万美元的漏洞利用。白帽黑客返还这些资金，确保 Ronin 开发人员在坏人接管之前发现问题。

网络最终允许个人保留 500,000 美元的开发价值作为错误赏金奖励。

以上是Verichains 报告揭示了 Ronin 链攻击细节，强调了关键合约漏洞的详细内容。更多信息请关注PHP中文网其他相关文章！