Odaily星球日报讯 Ronin 在 X 平台发文表示,今天早些时候,白帽通知 Ronin 可能存在漏洞。在核实报告后,Ronin 桥接在发现第一个链上操作后约 40 分钟暂停。攻击者提取了约 4000 枚 ETH 和 200 万 USDC,价值约 1200 万美元,这是单笔交易提款中可以从桥中提取的最大 ETH 和 USDC 金额,桥接限额是提高大额资金提款安全性的重要保障,并有效防止了此漏洞造成的进一步损害。
Ronin 称,由于桥梁升级在经过治理流程部署后,引入了一个问题,导致跨链桥误解了提取资金所需的桥接运营商投票门槛。目前正在努力寻找根本原因的解决方案,桥接更新将接受严格审核,然后由桥接运营商投票决定是否部署。目前正在与这些看似白帽黑客的行为者进行谈判,他们已经做出了善意回应,无论谈判结果如何,所有用户资金都是安全的,任何短缺资金都将在桥梁开放时重新存入,将在下周分享事后分析结果,其中介绍技术细节和计划措施,以防止将来发生类似事件。