ETH
RON区块链安全事件:Ronin跨链桥遭遇MEV攻击
事件概述
周二凌晨,以太坊与游戏专用侧链Ronin之间的跨链桥因遭遇另一次漏洞利用而暂停,导致价值约1200万美元的资产损失——但大部分资金已被追回。Ronin联合创始人Aleksander Larsen在推特上表示,这次事件被描述为潜在的"MEV漏洞利用",是由白帽黑客首先发现的。他向用户保证,这个托管着超过8.5亿美元资产的跨链桥仍然是安全的。
损失与追回情况
Ronin官方账户指出,此次事件中大约4000枚ETH和200万美元的美元稳定币USDC被盗,总计损失约1200万美元。由于单笔交易提款限额的安全措施,损失被有效控制。周二晚些时候,Ronin团队宣布所有ETH(价值约1000万美元)已被追回,并预计USDC将在当天晚些时候被归还。Ronin开发者将向白帽黑客支付50万美元的奖励,以感谢他们报告漏洞并归还被盗资金。
事件原因分析
Ronin团队将此事件归咎于当天早些时候推出的跨链桥升级,称"该升级引入了一个问题,导致跨链桥错误解释了提款所需的桥接运营商投票门槛"。区块链安全公司Immunefi的事件处理主管Adrian Hetman表示,跨链桥升级是常见的攻击途径,因为它们可能引入新的漏洞来利用链间连接并窃取资金。
后续措施
Ronin开发者在后续推文中表示,跨链桥代码将在重新上线前进行审计,并计划与网络验证者合作,"将跨链桥的操作从当前结构中转移出来"。
Ronin网络背景
Ronin是专注于游戏开发的网络,最初为怪物对战游戏Axie Infinity推出,该游戏在2021年创造了价值数十亿美元的NFT交易量。此后,除了Sky Mavis之外,它已经扩展到支持其他工作室的游戏,包括流行的社交农场游戏Pixels。
市场影响
截至目前,Ronin的原生代币RON似乎只受到了轻微影响。虽然价格在攻击发生后数小时内普遍下跌,但RON略有回升,在过去一天中仍上涨超过2%,与周一暴跌后更广泛的市场反弹一致。截至发稿时,该代币价格为1.43美元,过去一周下跌27%。
历史事件回顾
这不是Ronin跨链桥第一次遭到攻击。2022年3月底,一次重大黑客攻击导致该网络损失6.22亿美元,美国财政部将此次攻击归咎于朝鲜臭名昭著的Lazarus黑客组织。跨链桥停用了数月,但最终在Sky Mavis向受影响的用户退款后,通过增加去中心化措施重新启用。今年2月发生的一起较小事件中,Ronin钱包中的价值950万美元的ETH被盗,包括Sky Mavis和Ronin Network联合创始人Jeff Zirlin的账户。
行业安全趋势
这一事件发生在人们对区块链跨链桥安全性日益担忧的背景下。Immunefi最近报告称,今年迄今因黑客攻击和欺诈造成的损失已超过11.9亿美元,比去年同期增长16.3%。跨链桥仍然是攻击的主要途径。
MEV争议
MEV指的是最大可提取价值机器人,这些软件工具被开发用于监控区块链以寻找盈利机会,并通过自动交易自动利用这些机会。关于MEV机器人的争议集中在公平性和网络完整性上。批评者认为,这些机器人通过促进抢先交易、三明治攻击和尾随交易等特征来剥削用户、增加费用,并将权力集中在技术娴熟的运营商手中。支持者声称它们提供了必要的市场效率。这一争论凸显了逐利行为与区块链平等访问理想之间的紧张关系。
Ronin代表在发布推特声明后拒绝进一步置评。预计下周将发布关于此次攻击的完整事后分析报告。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注