区块链网络安全公司 Verichains 于 8 月 6 日披露了 Ronin 链攻击的详细信息,造成约 1000 万美元的损失。
区块链网络安全公司 Verichains 提供了有关最近 Ronin 链攻击的更多详细信息,该攻击导致近 1000 万美元被盗。
这次攻击最终是良性的,因为资金被白帽黑客退回,据报道,该攻击是由 MEV(最大可提取价值)机器人执行的,突显了该链架构中的一个令人担忧的漏洞。
根据 Verichains 的报告,Ronin 桥合约的更新引入了一个漏洞,该漏洞被机器人利用来提取资金。这座桥将以太坊连接到 Ronin 区块链,这是一个与游戏相关的网络,托管 Axie Infinity 等热门游戏。
报告强调,合约更新忽略了一项关键功能,最终允许任何人在未经任何验证的情况下从桥中提取资金。
通常情况下,每笔交易都由网络参与者验证并通过共识进行处理,这是由minimumVoteWeight变量启用的。该变量又依赖于作为输入的totalWeight 变量。
但是,在更新过程中,totalWeight 的值被设置为零,而不是之前合约中设置的值。因此,用户无需签名即可提取资金,因为更新后的合约允许他们这样做。
在 8 月 7 日的 X 帖子中,Composable Security 的审计员 Damian Rusniek 指出:“签名者是 0x27120393D5e50bf6f661Fd269CDDF3fb9e7B849f,但该地址不在网桥运营商列表中。这意味着只需要一个签名,并且可以是任何有效的签名。”
Rusniek 的发现最终与 Verichains 的结果一致,得出的结论是“根本原因是运营商的最低投票数为 0。任何人都有 0!”
Ronin 向白帽黑客提供了 50 万美元的被利用资金
MEV 机器人通过模拟发现了这一点并提交了交易,从而导致了 1000 万美元的漏洞利用。白帽黑客返还这些资金,确保 Ronin 开发人员在坏人接管之前发现问题。
网络最终允许个人保留 500,000 美元的开发价值作为错误赏金奖励。
以上是Verichains 报告揭示了 Ronin 链攻击细节,强调了关键合约漏洞的详细内容。更多信息请关注PHP中文网其他相关文章!
