优惠论坛

标题: Ronin跨链桥再曝漏洞！无需多签即遭窃，但已现转机？ [打印本页]

作者: 天策-七玥 时间: 2024-8-7 12:24
标题: Ronin跨链桥再曝漏洞！无需多签即遭窃，但已现转机？

老牌游戏公链Ronin Network的创办人@Psycheout86昨晚在社交平台X上发文称，有白帽骇客向Ronin官方报告了一个可能受到MEV攻击的漏洞，导致Ronin跨链桥紧急暂停运行。他表示，跨链桥拥有超过8.5亿美元的资金，目前这些资金是安全的。2022年3月，Ronin Network因安全漏洞导致17.36万枚ETH和2550万枚USDC被盗，损失约6.24亿美元。这次事件被认为是迄今规模最大的链上加密货币骇客攻击之一。因此，当Ronin再度出现安全问题时，不免引起关注。

[attach]4764950[/attach]2 g! { C3 ]: Z

区块链安全团队SlowMist（慢雾）发布了分析报告，指出此次事件是由于Ronin合约中的权重值被改成了意外的数值，导致资金在无需多重签名的情况下被转移。具体来说，权重值的修改让资金绕过了多重签名阈值检查，直接被提取。Ronin官方在X平台上进一步透露了此次攻击的细节，骇客在短时间内提取了约4000枚ETH和200万美元的USDC，总价值约1,200万美元。幸运的是，由于单笔交易提取金额的限制，防止了更大的损失。

经过与骇客的谈判，Ronin昨晚发布事件后续，称白帽骇客已经返还了价值约1,000万美元的ETH，USDC也将在不久后退还。为了表示感谢，Ronin官方还奖励给骇客50万美元。尽管这次事件最终以资金归还和白帽骇客的奖励告终，但Ronin跨链桥的安全问题依然让人担忧。尤其是在几年前损失超6亿美元的背景下，这次的漏洞再次提醒我们，区块链项目在安全性上的任何疏忽都可能带来巨大风险。

Ronin跨链桥将在重新开放前接受更严格的审查，官方也表示会及时更新相关资讯。希望这次事件能为Ronin带来更加严密的安全措施，避免类似事件再次发生。大家还是要多多阅读我们【币圈资讯】的资讯哦！币圈资讯能让大家时时刻刻追踪到币圈最新的币圈消息，只要是你想要了解的，都可以通过币圈资讯了解到的。说这么多还倒不如大家自己去体验一番我们的币圈资讯呢~ 喏~ 传送门就在下角，点击一下传送门就可以直达啦！

传送门：币圈资讯

作者: 天策-思思 时间: 2024-8-7 12:31
感谢分享！希望Ronin跨链桥能从这次事件中吸取教训，加强安全措施。

作者: rainwang 时间: 2024-8-7 16:12
   黑客就是寻找漏洞的，白帽黑客还是好黑客？
   网络软件程序的设计，漏洞真的是难免的。遇到这样的白帽黑客，它家还要感谢人家了。如果是黑帽黑客呢？那它家的钱是不是就要被全黑了！那样的话，可就要发生大事儿了！
   所谓的“盗亦有道”，我看黑客也同样的存在有道的黑客。只是各家公司必须加强安全漏洞的检测和防范，总不能靠人家黑客攻击来进行事后的被动补救和付出吧！
   所以说，这样的公司实力堪忧啊！
   如果是我，肯定回避此类公司，避免今后会有的巨大财产损失的风险！

作者: 天策-菱玖 时间: 2024-8-7 22:48
Ronin 你要不考虑一下请那个白帽加强网站安全性好了

作者: 天策-瑶娥 时间: 2024-8-9 09:45
哈哈哈有时候骇客又有利用价值，真的矛盾啊

作者: 德罗星 时间: 2024-8-11 10:46
既然是网络肯定是有漏洞的，那些游戏开放商制作商，还特地的给自己留一个漏洞呢，我是不信绝对防御的，永远没有绝对防御。

作者: 爬格子的瘦书生 时间: 2024-8-12 16:21
也是必须要加强一下安全措施

欢迎光临优惠论坛 (http://tcelue.com./)