政策相關
最成功鏈遊悲歌:Ronin 跨鏈又有漏洞,Axie Infinity 恐難東山再起
By
admin
2024-08-07 03:05
內容目錄
ToggleRonin 又出包,創辦人稱可能遭遇 MEV 攻擊
一代成功鏈遊 Axie Infinity 與其區塊鏈 Ronin 創辦人突發消息表示,因白帽通知漏洞,Ronin 跨鏈橋停止運行,因可能受到 MEV 攻擊。Ronin 之前被北韓駭客駭 6 億美金,導致無人問津,讓它已經夕落西山的 Axie Infinity 也更加寂寥,今又再出現資安漏洞,恐怕是更難東山再起。
(Axie Infinity側鏈Ronin經歷駭客事件後,官方跨鏈橋今恢復存提)
資安團隊分析原因
資安團隊慢霧 (SlowMist) 表示,因為由於 Ronin 合約中權重值 (weight),被改成無預期之數值,導致資金可以在不須通過多簽同意下被轉移。
廣告 - 內文未完請往下捲動
開發者 Bing 評論,簽名總權重是 0,隨便拿別人的簽名都可以過。他表示:
- 是三小時前更新的合約
- initialized 和 upgrade 不知道什麼原因放反了
- 黑客兩個小時就找到問題 活該賺錢
駭客歸還資產,跨鏈橋將再開
Ronin 表示已收到歸還的 ETH 約一千萬美金,希望 USDC 部分也可以被歸還。將會獎勵白帽駭客 50 萬獎金。跨鏈橋會再次接受審計後,才會重新開啟服務。
MEVRonin衍伸閱讀
- 仙境傳說 Web3 新作 Monster World 建構於 Ronin,一覽 RO 相關過往續作與挑戰
- 荷蘭當局起訴Tornado Cash開發者,洗錢超過12億美元:成員從中獲利
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:最成功鏈遊悲歌:Ronin 跨鏈又有漏洞,Axie Infinity 恐難東山再起
地址:https://www.pressbased.com/post/7686.html