Rangkaian Ronin Rantaian Blok Permainan Web3 Diserang oleh Pelakon yang Mengambil Jumlah $12 Juta dalam Token Eter ($ETH) dan USD Coin ($USDC)

Ronin mengumumkan eksploitasi Ronin mendedahkan bahawa 4,000 $ETH dan dua juta token $USDC telah ditarik balik dari jambatan Ronin pada hari Selasa.

Web3 permainan blockchain Ronin Network telah diserang oleh pelakon yang mencuri sejumlah $12 juta dalam token Ether ($ETH) dan USD Coin ($USDC) kerana masalah dengan jambatan Ronin, dan sementara dana yang dicuri telah dikembalikan oleh "topi putih," beberapa soalan pengguna crypto masih tidak dijawab.

Mengumumkan eksploitasi pada hari Selasa, Ronin berkata 4,000 $ETH dan dua juta $USDC token telah ditarik balik dari jambatan Ronin. "Peningkatan jambatan hari ini, selepas digunakan melalui proses tadbir urus, memperkenalkan isu yang menyebabkan jambatan itu salah tafsir ambang undi pengendali jambatan yang diperlukan untuk mengeluarkan dana," kata rangkaian serasi Mesin Maya Ethereum (EVM) mengenai eksploitasi itu.

"Awal hari ini, kami telah dimaklumkan oleh topi putih tentang kemungkinan eksploitasi di jambatan Ronin," kata rangkaian itu, sambil menambah bahawa selepas mengesahkan laporan, jambatan itu dijeda kira-kira 40 minit selepas tindakan pertama di rantai dikesan.

"Pelakon menarik balik ~4K ETH dan 2M USDC, bernilai ~$12J, yang dengan cepat dikesan oleh pasukan dan topi putih kami dan dipindahkan ke tempat yang selamat. Kami sedang berunding dengan pelakon, yang kelihatan bertindak sebagai dan telah bertindak balas dengan niat baik," katanya, sambil menambah bahawa semua dana pengguna adalah selamat dan sekiranya terdapat sebarang kekurangan, dana itu akan didepositkan semula ke dalam jambatan sebaik sahaja ia beroperasi semula.

Beberapa jam selepas pengumuman eksploitasi itu, Ronin berkata keseluruhan $12 juta dana yang dicuri telah dipulangkan oleh pelakon. "Kami berterima kasih kepada topi putih atas kewaspadaan dan integriti mereka. Program Bug Bounty akan memberi ganjaran kepada topi putih dengan hadiah 500 K," katanya.

"Kemas kini: ETH (~$10 M) telah dikembalikan dan kami menjangkakan bahawa USDC akan dikembalikan lewat hari ini. Kami berterima kasih kepada topi putih atas kewaspadaan dan integriti mereka. Program Bug Bounty akan memberi ganjaran kepada topi putih dengan 500 K bounty. Jambatan itu akan menjalani audit sebelum…"Mengenai langkah selanjutnya untuk mencegah eksploitasi lain, Ronin berkata jambatan itu akan menjalani audit sebelum dibuka semula dan jambatan itu akan dialihkan daripada struktur semasa rangkaian.

Pengguna Crypto membangkitkan isu tentang topi putih Walaupun insiden keselamatan telah diselesaikan dan semua dana yang dikeluarkan, beberapa pengguna cryptocurrency mempersoalkan proses topi putih yang sepatutnya. "Bagaimana mereka whitehats jika anda perlu berunding?" seorang pengguna bertanya, sambil menambah bahawa penggodam topi putih sepatutnya hanya memaklumkan kepada Ronin tentang pelanggaran token "tanpa mencuri".

"Bagaimanakah mereka whitehats jika anda perlu berunding? Whitehats akan memaklumkan anda tentang eksploitasi itu tanpa mencurinya sejak awal. Sejujurnya."Ketika pengguna lain menyertai perbahasan itu, pengguna terus mengulangi pendiriannya bahawa kumpulan yang memulangkan dana ialah "topi kelabu yang terbaik" kerana topi putih tidak akan berada dalam jadual "rundingan" melainkan mereka diupah untuk berbuat demikian. "Terdapat kerosakan reputasi besar yang disebabkan oleh bertindak sedemikian dan sebarang 'rundingan' menahan projek itu sebagai tebusan," tegasnya.

Pengguna lain berpendapat bahawa topi putih itu mengambil masa "terlalu lama" untuk mengembalikan dana jika mereka benar-benar penggodam topi putih, seperti yang dikatakan oleh Ronin.

"White hack? Adakah anda pasti kawan-kawan? Dia mengambil masa terlalu lama untuk memulangkan dana. Bagaimanapun, kritikal dalam Kontrak Pintar anda telah dikesan oleh Pasukan @TheArkhivist sejam sebelum ia berlaku.https://t.co/t3myBRrWhs"Beberapa lagi pengguna mengapungkan teori "godam diri", sesuatu yang industri crypto telah lihat dalam beberapa eksploitasi selama ini.

"SelfHack

Orang dalam mendapat milli percuma.

Sial..web3

Smells somtthing fishy"Selain daripada tanggapan bahawa ia boleh menjadi kerja "orang dalam", ramai pengguna menyatakan bahawa ia bukan kali pertama rangkaian Ronin digodam. Seorang pengguna bertanya berapa kali lagi blokchain harus dieksploitasi sebelum pasukan mengetahui. Jambatan Ronin telah digodam pada Mac 2022, seperti firma pengauditan QuillAudits Pada masa itu, rantaian blok itu kerugian sebanyak $600 juta.

"Makluman Keselamatan Segera: Eksploit Jambatan Ronin ? Frens, @Ronin_Network telah dilanda satu lagi pelanggaran serius, menandakan eksploitasi besar ketiga dalam sejarahnya.

Pada 09:37:23 PG UTC, Axie Infinity: Ronin Bridge V2 memindahkan 3,996 ETH ke MEV Bot, yang kemudiannya memindahkan 4.00… pic.twitter.com/RvrV2dG081"

Atas ialah kandungan terperinci Rangkaian Ronin Rantaian Blok Permainan Web3 Diserang oleh Pelakon yang Mengambil Jumlah $12 Juta dalam Token Eter ($ETH) dan USD Coin ($USDC). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!