Ronin发布更新称,在接到白帽黑客的通知后,发现了 Ronin 桥的潜在漏洞。经过验证,团队在首次链上动作约 40 分钟后暂停了桥的操作。此次攻击者提取了约 4000 个 ETH 和 200 万 USDC,价值约 1200 万美元。这一提取金额正好是单笔交易中可提取的最大额度,显示出桥的提取限制在此次事件中发挥了关键作用,有效防止了更大规模的损失。
Ronin 团队表示,今天的桥升级在治理过程中引入了一个问题,导致系统误解了提取资金所需的桥操作员投票门槛。团队正在努力解决这一根本原因,计划在进行严格审计后重新进行投票,以确保桥的安全性。目前,Ronin 正在与攻击者进行谈判,攻击者似乎是以白帽黑客身份行事,并表现出善意。无论谈判结果如何,所有用户的资金都是安全的,任何短缺将在桥重新开放时进行补充。
团队还表示,下周将发布事后分析,详细阐述此次事件的技术细节及未来的防范措施。
Ronin:正与攻击者进行谈判,用户资金安全
2024-08-06 13:14:55
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
Previous article:
Web3 game studio Curio completes $5.70 million seed funding roundNext article:
Ronin: Negotiating with attackers, user funds safe