喜來順財經報道,Ronin發布更新稱,在接到白帽黑客的通知后,發現了 Ronin 橋的潛在漏洞。經過驗證,團隊在首次鏈上動作約 40 分鐘后暫停了橋的操作。此次攻擊者提取了約 4000 個 ETH 和 200 萬 USDC,價值約 1200 萬美元。這一提取金額正好是單筆交易中可提取的最大額度,顯示出橋的提取限制在此次事件中發揮了關鍵作用,有效防止了更大規模的損失。
Ronin 團隊表示,今天的橋升級在治理過程中引入了一個問題,導致系統誤解了提取資金所需的橋操作員投票門檻。團隊正在努力解決這一根本原因,計劃在進行嚴格審計后重新進行投票,以確保橋的安全性。目前,Ronin 正在與攻擊者進行談判,攻擊者似乎是以白帽黑客身份行事,并表現出善意。無論談判結果如何,所有用戶的資金都是安全的,任何短缺將在橋重新開放時進行補充。
團隊還表示,下周將發布事后分析,詳細闡述此次事件的技術細節及未來的防范措施。
喜來順財經
