Heim  >  Artikel  >  Das Ronin-Netzwerk der Web3-Gaming-Blockchain wurde von Akteuren angegriffen, die Ether-Token ($ETH) und USD-Münzen ($USDC) im Wert von insgesamt 12 Millionen US-Dollar erbeuteten

Das Ronin-Netzwerk der Web3-Gaming-Blockchain wurde von Akteuren angegriffen, die Ether-Token ($ETH) und USD-Münzen ($USDC) im Wert von insgesamt 12 Millionen US-Dollar erbeuteten

王林
王林Original
2024-08-07 18:13:371012Durchsuche

Ronin gibt Exploit bekannt. Ronin gab bekannt, dass am Dienstag 4.000 $ETH- und zwei Millionen $USDC-Token von der Ronin-Brücke abgezogen wurden.

Das Ronin-Netzwerk der Web3-Gaming-Blockchain wurde von Akteuren angegriffen, die Ether-Token ($ETH) und USD-Münzen ($USDC) im Wert von insgesamt 12 Millionen US-Dollar erbeuteten

Das Web3-Gaming-Blockchain-Ronin-Netzwerk wurde von Akteuren angegriffen, die aufgrund eines Problems mit der Ronin-Brücke insgesamt 12 Millionen US-Dollar an Ether- ($ETH) und USD-Coin-Tokens ($USDC) stahlen Bei den „White Hats“ bleiben die Fragen einiger Krypto-Benutzer unbeantwortet.

Bei der Ankündigung des Exploits am Dienstag sagte Ronin, dass 4.000 $ETH- und zwei Millionen $USDC-Token von der Ronin-Brücke abgezogen wurden. „Das heutige Brücken-Upgrade führte nach der Bereitstellung durch den Governance-Prozess zu einem Problem, das dazu führte, dass die Brücke die erforderliche Abstimmungsschwelle der Brückenbetreiber zum Abheben von Geldern falsch interpretierte“, sagte das mit Ethereum Virtual Machine (EVM) kompatible Netzwerk über den Exploit.

„Heute wurden wir von White-Hats über einen potenziellen Exploit auf der Ronin-Brücke informiert“, sagte das Netzwerk und fügte hinzu, dass die Brücke nach Überprüfung der Berichte etwa 40 Minuten nach der Entdeckung der ersten Aktion in der Kette angehalten wurde.

„Die Akteure haben ca. 4.000 ETH und 2 Mio. USDC im Wert von ca. 12 Mio. US-Dollar abgehoben, die von unserem Team und den White-Hats schnell entdeckt und an einen sicheren Ort gebracht wurden. Wir verhandeln derzeit mit den Akteuren, die offenbar als Akteure agieren White-Hats und haben in gutem Glauben geantwortet“, hieß es und fügte hinzu, dass alle Benutzergelder sicher seien und dass im Falle von Defiziten die Gelder wieder auf die Brücke eingezahlt würden, sobald diese wieder in Betrieb sei.

Einige Stunden nach der Ankündigung des Exploits sagte Ronin, dass die Akteure die gesamten 12 Millionen US-Dollar an gestohlenen Geldern zurückgegeben hätten. „Wir danken den White Hats für ihre Wachsamkeit und Integrität. Das Bug Bounty-Programm wird die White Hats mit einem Kopfgeld von 500.000 belohnen“, hieß es.

"Update: Die ETH (~10 Millionen US-Dollar) wurde zurückgegeben und wir gehen davon aus, dass die USDC später heute zurückgegeben werden. Wir danken den White Hats für ihre Wachsamkeit und Integrität. Das Bug Bounty Program wird die White Hats mit 500.000 belohnen Kopfgeld. Die Brücke wird einer Prüfung unterzogen, bevor sie… „Zu weiteren Schritten zur Verhinderung eines weiteren Exploits sagte Ronin, dass die Brücke vor der Wiedereröffnung einer Prüfung unterzogen und aus der aktuellen Struktur des Netzwerks entfernt wird.“

Kryptowährungsbenutzer äußern Bedenken hinsichtlich White HatsTrotz der Lösung des Sicherheitsvorfalls und der Rückgabe aller abgehobenen Gelder stellten einige Kryptowährungsbenutzer den angeblichen White Hat-Prozess in Frage. „Wie sind es Whitehats, wenn man verhandeln muss?“ fragte ein Benutzer und fügte hinzu, dass White-Hat-Hacker Ronin nur über den Verstoß hätten informieren sollen, „ohne Token zu stehlen“.

„Wie sind die Whitehats, wenn man verhandeln muss? Whitehats hätten Sie über den Exploit informiert, ohne ihn überhaupt zu stehlen. Ehrlich gesagt.“ Während sich andere Benutzer an der Debatte beteiligten, bekräftigte der Benutzer weiterhin seine Haltung, dass die Bei der Gruppe, die die Gelder zurückgab, handelte es sich bestenfalls um „Greyhats“, da White Hats nicht am „Verhandlungstisch“ wären, wenn sie nicht dafür angeheuert würden. „Diese Vorgehensweise hat zu einem massiven Reputationsschaden geführt, und bei jeder ‚Verhandlung‘ wird das Projekt als Geisel genommen“, betonte er.

Ein anderer Benutzer argumentierte, dass es „zu lange“ gedauert habe, bis die White Hats die Gelder zurückgegeben hätten, wenn sie wirklich White Hat-Hacker wären, wie Ronin sagte.

"White Hack? Sind Sie sicher, Leute? Er hat zu lange gebraucht, um das Geld zurückzugeben. Jedenfalls wurde die Kritikalität in Ihrem Smart Contract vom @TheArkhivist-Team eine Stunde bevor es passierte, erkannt.https://t.co/t3myBRrWhs"Mehrere andere Benutzer brachten die Theorie eines „Selbst-Hack“ in Umlauf, etwas, das die Kryptoindustrie im Laufe der Jahre bei einigen Exploits gesehen hat.

"SelfHack

Insider erhalten eine Gratis-Milli.

Verdammt..web3

Riecht etwas faul.“Abgesehen von der Vorstellung, dass es sich um einen „Insider“-Job gehandelt haben könnte, wiesen viele Benutzer darauf hin, dass es nicht das erste Mal war, dass das Ronin-Netzwerk gehackt wurde. Ein Benutzer fragte, wie oft die Blockchain noch ausgenutzt werden sollte Bevor das Team davon erfährt, wurde die Ronin-Brücke laut der Wirtschaftsprüfungsgesellschaft QuillAudits im März 2022 gehackt

"Dringende Sicherheitswarnung: Ronin Bridge Exploit? Frens, @Ronin_Network wurde von einem weiteren schwerwiegenden Verstoß heimgesucht, der den dritten großen Exploit in seiner Geschichte darstellt.

Um 09:37:23 UTC übertrug der Axie Infinity: Ronin Bridge V2 3.996 ETH an den MEV Bot, der dann 4,00… pic.twitter.com/RvrV2dG081"

übertrug

Das obige ist der detaillierte Inhalt vonDas Ronin-Netzwerk der Web3-Gaming-Blockchain wurde von Akteuren angegriffen, die Ether-Token ($ETH) und USD-Münzen ($USDC) im Wert von insgesamt 12 Millionen US-Dollar erbeuteten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn