Ronin发布更新称,在接到白帽黑客的通知后,发现了 Ronin 桥的潜在漏洞。经过验证,团队在首次链上动作约 40 分钟后暂停了桥的操作。此次攻击者提取了约 4000 个 ETH 和 200 万 USDC,价值约 1200 万美元。这一提取金额正好是单笔交易中可提取的最大额度,显示出桥的提取限制在此次事件中发挥了关键作用,有效防止了更大规模的损失。
Ronin 团队表示,今天的桥升级在治理过程中引入了一个问题,导致系统误解了提取资金所需的桥操作员投票门槛。团队正在努力解决这一根本原因,计划在进行严格审计后重新进行投票,以确保桥的安全性。目前,Ronin 正在与攻击者进行谈判,攻击者似乎是以白帽黑客身份行事,并表现出善意。无论谈判结果如何,所有用户的资金都是安全的,任何短缺将在桥重新开放时进行补充。
团队还表示,下周将发布事后分析,详细阐述此次事件的技术细节及未来的防范措施。
领取专属 10元无门槛券
私享最新 技术干货