Web3 게이밍 블록체인 Ronin Network는 Ether($ETH) 및 USD Coin($USDC) 토큰에서 총 1,200만 달러를 탈취한 행위자로부터 공격을 받았습니다.
- 王林원래의
- 2024-08-07 18:13:371013검색
로닌, 익스플로잇 발표 로닌은 화요일 로닌 브릿지에서 4,000개의 $ETH와 2백만 개의 $USDC 토큰이 인출되었다고 밝혔습니다.
Web3 게임 블록체인 Ronin Network는 Ronin 브리지 문제로 인해 Ether($ETH) 및 USD Coin($USDC) 토큰에서 총 1,200만 달러를 훔친 행위자로부터 공격을 받았으며, 도난당한 자금은 반환되었습니다. "하얀 모자"에 대해 일부 암호화폐 사용자의 질문은 아직 답이 없습니다.
화요일에 이 공격을 발표하면서 Ronin은 4,000개의 $ETH와 2백만 개의 $USDC 토큰이 Ronin 브리지에서 인출되었다고 말했습니다. EVM(Ethereum Virtual Machine) 호환 네트워크는 이 공격에 대해 "오늘의 브리지 업그레이드는 거버넌스 프로세스를 통해 배포된 후 브리지가 자금 인출에 필요한 브리지 운영자 투표 임계값을 잘못 해석하도록 하는 문제를 도입했습니다."라고 밝혔습니다.
"오늘 일찍 우리는 로닌 브릿지의 잠재적인 익스플로잇에 대해 화이트 해커로부터 통보를 받았습니다."라고 네트워크는 밝혔으며 보고서를 확인한 후 첫 번째 온체인 작업이 발견된 후 약 40분 동안 브릿지가 일시 중지되었다고 덧붙였습니다.
"배우들은 ~$12M 상당의 ~4K ETH와 2M USDC를 인출했는데, 이는 우리 팀과 화이트 해커들에 의해 빠르게 발견되어 안전한 곳으로 이동했습니다. 현재 역할을 맡은 것으로 보이는 배우들과 협상 중입니다. 모든 사용자 자금은 안전하며 부족분이 있을 경우 브리지가 다시 운영되면 자금이 브리지에 재입금될 것이라고 덧붙였습니다.
익스플로잇이 발표된 지 몇 시간 후, Ronin은 도난당한 자금 중 1,200만 달러 전체가 배우들에 의해 반환되었다고 말했습니다. "우리는 흰 모자의 경계심과 진실성에 감사드립니다. 버그 바운티 프로그램은 흰 모자에게 500,000의 현상금을 보상할 것입니다."라고 말했습니다.
"업데이트: ETH(약 1000만 달러)가 반환되었으며 USDC가 오늘 늦게 반환될 것으로 예상합니다. 우리는 흰 모자의 경계와 진실성에 감사드립니다. 버그 바운티 프로그램은 흰 모자에게 500K를 보상할 것입니다. 브릿지는 승인되기 전에 감사를 받게 될 것입니다..."또 다른 악용을 방지하기 위한 추가 조치로 로닌은 브릿지가 다시 열리기 전에 감사를 받을 것이며 브릿지는 네트워크의 현재 구조에서 벗어날 것이라고 말했습니다.
암호화폐 사용자들이 화이트햇에 대한 문제 제기 보안 사고가 해결되고 인출된 자금이 모두 반환되었음에도 불구하고 일부 암호화폐 사용자들은 화이트햇 프로세스에 대해 의문을 제기했습니다. "협상해야 하는데 어떻게 화이트해커들이야?" 한 사용자는 화이트 해커가 "토큰을 훔치지 않고" 위반에 대해 로닌에게만 알렸어야 한다고 덧붙였습니다.
"교섭을 해야 한다면 어떻게 화이트햇이겠습니까? 화이트햇은 애초에 익스플로잇을 훔치지 않고 알려줬을 것입니다. 솔직히." 다른 유저들도 논쟁에 동참하자, 해당 유저는 계속해서 자신의 입장을 반복했습니다. 자금을 반환한 그룹은 "기껏해야 회색모자"였습니다. 흰색 모자는 고용되지 않는 한 "협상" 테이블에 포함되지 않기 때문입니다. 이어 "이런 행동으로 인해 막대한 명예 훼손이 발생했고 어떤 '협상'도 프로젝트를 인질로 잡고 있다"고 주장했다.
또 다른 사용자는 Ronin이 말한 것처럼 White Hats가 정말로 White Hat 해커라면 자금을 반환하는 데 "너무 오랜 시간"이 걸렸다고 주장했습니다.
"화이트 해킹? 확실합니까? 그는 자금을 반환하는 데 너무 오랜 시간이 걸렸습니다. 어쨌든 스마트 계약의 중요성은 발생하기 한 시간 전에 @TheArkhivist 팀에 의해 감지되었습니다.https://t.co/t3myBRrWhs"기타 여러 가지 사용자들은 "자체 해킹" 이론을 떠 올렸는데, 이는 암호화폐 업계가 수년에 걸쳐 일부 공격에서 보아온 것입니다.
"셀프 해킹
내부자는 무료로 밀리를 얻습니다.
젠장..web3
뭔가 수상한 냄새가 나요""내부자" 작업일 수 있다는 생각과는 별도로 많은 사용자는 Ronin 네트워크가 해킹된 것이 처음이 아니라고 지적했습니다. 한 사용자는 블록체인을 몇 번 더 활용해야 하는지 물었습니다. 감사 회사인 QuillAudits에 따르면 로닌 브리지는 2022년 3월에 해킹당했으며 당시 블록체인은 무려 6억 달러의 손실을 입었습니다.
"긴급 보안 경고: Ronin Bridge Exploit ? Frens, @Ronin_Network가 또 다른 심각한 침해를 당하여 역사상 세 번째로 큰 공격을 받았습니다.
오전 9시 37분 23초(UTC)에 Axie Infinity: Ronin Bridge V2는 3,996 ETH를 MEV Bot으로 전송한 다음 4.00을 전송했습니다. pic.twitter.com/RvrV2dG081"
위 내용은 Web3 게이밍 블록체인 Ronin Network는 Ether($ETH) 및 USD Coin($USDC) 토큰에서 총 1,200만 달러를 탈취한 행위자로부터 공격을 받았습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!