Ronin: In trattative con l'attaccante, i fondi degli utenti sono al sicuro
Ronin ha annunciato un aggiornamento affermando che, dopo aver ricevuto una notifica da un hacker white-hat, hanno scoperto potenziali vulnerabilità nel Ronin Bridge. Dopo la verifica, il team ha sospeso le operazioni del bridge circa 40 minuti dopo la prima azione on-chain. L'attaccante ha estratto circa 4.000 ETH e 2 milioni di USDC, per un valore di circa 12 milioni di dollari. Questo importo di estrazione è esattamente il limite massimo che può essere prelevato in una singola transazione, dimostrando che il limite di prelievo del bridge ha giocato un ruolo chiave in questo evento ed ha efficacemente prevenuto perdite su scala maggiore. Il team di Ronin ha dichiarato che l'aggiornamento del bridge di oggi ha introdotto un problema durante il processo di governance che ha portato a un fraintendimento del sistema riguardo la soglia di voto richiesta per il prelievo di fondi da parte degli operatori del bridge. Il team sta lavorando duramente per affrontare questa causa principale e prevede di rivotare dopo un rigoroso audit per garantire la sicurezza del bridge. Attualmente, Ronin sta negoziando con gli attaccanti che sembrano agire come hacker white-hat e stanno mostrando buona volontà. Indipendentemente dai risultati delle negoziazioni, tutti i fondi degli utenti sono al sicuro e qualsiasi carenza sarà reintegrata quando il bridge riaprirà. Il team ha anche detto che rilascerà un'analisi post-incidente la prossima settimana, dettagliando i dettagli tecnici di questo incidente e le future misure preventive.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.