Ronin 游戏网络在遭到价值 1200 万美元的桥梁攻击后追回了被盗用的以太坊

在价值 6.22 亿美元的大规模黑客攻击发生三年后，连接 Ronin 与以太坊的桥梁再次遭到攻击。不过，结局还算圆满。

以太坊和以游戏为主的 Ronin 侧链之间的桥梁在周二早些时候因另一次漏洞攻击而停止，导致价值约 1200 万美元的资产损失，但大部分资金已经归还。

Ronin 联合创始人亚历山大-拉森（Aleksander Larsen）在 Twitter 上说，这起事件被描述为潜在的 "MEV 漏洞"，是道德黑客在周二早些时候发现的。他向用户保证，这座确保超过 8.5 亿美元资产安全的桥梁依然安全。

Ronin 账户指出，约有 4000 个 ETH 和价值 200 万美元的美元挂钩 USDC 稳定币被盗，被盗资产总价值约为 1200 万美元。但由于Ronin对单笔交易的提现金额设置了上限，因此损失有限。

周二上午晚些时候，Ronin 团队宣布，所有的 ETH（价值约 1000 万美元）都已归还，他们预计 USDC 也将在当天晚些时候归还。Ronin 的开发人员将奖励举报漏洞并归还被盗资金的白帽黑客 50 万美元。

Ronin 的团队将问题归咎于当天早些时候启动的网桥升级，称其 "引入了一个问题，导致网桥误解了提取资金所需的网桥操作员投票门槛"。

区块链安全公司Immunefi的分流负责人阿德里安-赫特曼（Adrian Hetman）告诉Decrypt，桥接升级是常见的攻击途径，因为它们可以引入新的方法来利用链之间的连接并窃取资金。

赫特曼说："升级会带来新的攻击面，如果没有采取必要的安全措施，有可能导致项目彻底崩溃。"他指出，2022年对Nomad协议的攻击就是一个重要例子。

在后续推文中，Ronin 的开发人员表示，在重新上线之前，将对网桥代码进行审核，他们打算与网络验证者合作，"将网桥的运行从当前的结构中转移出来"。

Ronin 是一个以游戏为核心的网络，最初是为《Axie Infinity》推出的，这款怪物战斗游戏在 2021 年创造了价值数十亿美元的 NFT 交易量。从那时起，除了 Sky Mavis 之外，它还扩展了其他工作室的游戏，包括流行的社交农业游戏《像素》（Pixels）。

目前，Ronin 的原生代币 RON 受此消息的影响似乎不大。虽然在袭击发生后的几个小时内，RON 的价格确实普遍下跌，但在周一暴跌后的大盘反弹中，RON 的价格略有反弹，在过去的一天里仍然上涨了 2% 以上。截至记者发稿时，该代币的价格为 1.43 美元，比上周下跌了 27%。

这已经不是 Ronin 桥第一次受到攻击了。2022 年 3 月底，一次重大黑客攻击导致网络损失 6.22 亿美元，美国财政部将这次攻击归咎于朝鲜臭名昭著的拉扎罗斯黑客组织。这座桥瘫痪了几个月，但最终在 Sky Mavis 向受影响用户退款的同时，通过增加去中心化措施得以恢复。

最近在二月份发生的一次事件虽然规模较小，但也从 Ronin 钱包中拿走了价值 950 万美元的 ETH，其中包括 Sky Mavis 和 Ronin Network 联合创始人杰夫-齐林（Jeff Zirlin）的钱包。

在发布推特声明后，Ronin 代表拒绝向Decrypt发表进一步评论。有关此次攻击的完整验尸报告预计将于下周发布。

拉森所说的 MEV 指的是最大可提取价值机器人，这种软件工具的开发目的是监控区块链以寻找获利机会，并通过自动交易自动利用这些机会。围绕 MEV 机器人的争议主要集中在公平性和网络完整性上。

批评者认为，这些机器人剥削用户、增加费用，并通过促进前台运行、夹层攻击和后台运行等功能，将权力集中到精通技术的运营商手中。支持者则声称，它们提供了必要的市场效率。这场争论凸显了逐利行为与平等访问的区块链理想之间的矛盾。

这一事件发生时，人们对区块链桥梁的安全性日益担忧。Immunefi最近报告称，今年截至目前，因黑客攻击和欺诈造成的损失已超过11.9亿美元，与去年同期相比增长了16.3%。桥梁仍然是攻击的主要途径。

"Immunefi公司的Hetman告诉Decrypt："桥梁包含大量资金，每天都有大量资金流动。"这对任何黑帽子来说，都是一段多汁的代码，他们会想方设法进入并窃取其中的一部分或全部，对试图保护用户和项目的白帽子来说也是一样。对此采用适当的内部和外部程序，尽可能确保其安全性。

编辑：Stacy Elliott 和 Andrew Hayward

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews