最成功鏈遊悲歌:Ronin 跨鏈又有漏洞,Axie Infinity 恐難東山再起
分享
Ronin 又出包,創辦人稱可能遭遇 MEV 攻擊
一代成功鏈遊 Axie Infinity 與其區塊鏈 Ronin 創辦人突發消息表示,因白帽通知漏洞,Ronin 跨鏈橋停止運行,因可能受到 MEV 攻擊。Ronin 之前被北韓駭客駭 6 億美金,導致無人問津,讓它已經夕落西山的 Axie Infinity 也更加寂寥,今又再出現資安漏洞,恐怕是更難東山再起。
(Axie Infinity側鏈Ronin經歷駭客事件後,官方跨鏈橋今恢復存提)
資安團隊分析原因
資安團隊慢霧 (SlowMist) 表示,因為由於 Ronin 合約中權重值 (weight),被改成無預期之數值,導致資金可以在不須通過多簽同意下被轉移。
廣告 - 內文未完請往下捲動
開發者 Bing 評論,簽名總權重是 0,隨便拿別人的簽名都可以過。他表示:
- 是三小時前更新的合約
- initialized 和 upgrade 不知道什麼原因放反了
- 黑客兩個小時就找到問題 活該賺錢
駭客歸還資產,跨鏈橋將再開
Ronin 表示已收到歸還的 ETH 約一千萬美金,希望 USDC 部分也可以被歸還。將會獎勵白帽駭客 50 萬獎金。跨鏈橋會再次接受審計後,才會重新開啟服務。
