Ronin Bridge 漏洞：價值 1,200 萬美元的駭客攻擊凸顯了加密生態系統中持續存在的安全挑戰

2024 年對於加密生態系統來說將變得非常艱難。全球市場崩盤和加密貨幣駭客正在影響數位貨幣。

Ronin Network，一個專為遊戲設計的區塊鏈，最近遇到了重大漏洞，導致大量加密貨幣損失。攻擊者成功竊取了 3,996 個以太坊代幣和大量 USDC，隨後在 Uniswap 上兌換成 ETH。部分被盜資金已發送至 BeaverBuild。

根據區塊鏈安全公司 PeckShield 的說法，該事件可能是由白帽駭客精心策劃的，他們以暴露漏洞以增強安全性並經常歸還被盜資產而聞名。如果這種情況成立，一旦安全漏洞得到解決，Ronin Network 就可以見證損失資金的歸還。

有趣的是，一個名為「0x4ab」的 MEV（最大可提取價值）機器人似乎在該漏洞中發揮了作用。這些機器人旨在幫助驗證者識別 DeFi 領域的套利機會。然而，他們可能會無意中開闢剝削途徑。專家認為這發生在 Ronin 漏洞中。

今年加密貨幣駭客攻擊激增，光是 2024 年第一季就被盜總額達 5.427 億美元。與 2023 年同期相比增加了 42%。值得注意的是，7 月的漏洞利用數量特別多。

整個月，發生了 16 起針對 DeFi、橋接器和加密貨幣交易所的加密貨幣駭客攻擊，導致價值超過 2.66 億美元的加密貨幣損失。涉及印度加密貨幣交易所 WazirX 的駭客攻擊是規模最大的一次。

一名身份不明的駭客成功竊取了 2.3 億美元，隨後將價值 5700 萬美元的 ETH 合併到新地址，可能是為了套現。

在最近的漏洞利用之後，Ronin Network 暫停了橋接操作，以防止進一步的損失。 Axie Infinity 和Ronin Bridge 的首席營運長Aleksander Larsen 在X 上分享道：「在我們調查白帽子有關潛在MEV 漏洞的報告時，@Ronin_Network 橋已暫停。我們將盡快跟進更多資訊。該橋目前已獲得超過8.5 億美元的資金，這是安全的。

Ronin Network 宣布已歸還被盜的 ETH（約 1000 萬美元），這是一個積極的進展。他們預計 USDC 將在今天晚些時候歸還。涉及的白帽子將透過 Bug 賞金計劃獲得 500K 的賞金。

作為下一步的一部分，橋樑將在重新開放之前接受審核。此外，Ronin Network 正計劃將橋樑的運作從當前的結構中轉移出來。

他們正在與 Ronin 驗證者合作開發新的解決方案，並將隨著工作的進展提供更新。在整個事件中，Ronin 社區和盟友的支持是顯而易見的。

Ronin Network 最近的攻擊事件清楚地提醒人們，加密貨幣領域迫切需要強大的安全性。隨著 2024 年加密貨幣駭客攻擊持續增加，平台必須優先考慮保護其協議。

道德駭客或白帽子在過程中發揮著至關重要的作用。它們有助於在惡意行為者利用漏洞之前識別和修復漏洞，最終有助於保護加密資產和生態系統的穩定性。

以上是Ronin Bridge 漏洞：價值 1,200 萬美元的駭客攻擊凸顯了加密生態系統中持續存在的安全挑戰的詳細內容。更多資訊請關注PHP中文網其他相關文章！