Ronin: Negociando com o atacante, fundos dos usuários estão seguros

A Ronin anunciou uma atualização informando que, após receber uma notificação de um hacker de chapéu branco, descobriram vulnerabilidades potenciais na Ronin Bridge. Após a verificação, a equipe suspendeu as operações da ponte cerca de 40 minutos após a primeira ação on-chain. O atacante extraiu aproximadamente 4.000 ETH e 2 milhões de USDC, no valor de cerca de $12 milhões. Esse valor de extração é exatamente o limite máximo que pode ser retirado em uma única transação, mostrando que o limite de retirada da ponte desempenhou um papel crucial neste evento e efetivamente preveniu perdas em maior escala. A equipe da Ronin declarou que a atualização da ponte de hoje introduziu um problema durante o processo de governança, o que levou a um mal-entendido do sistema sobre o limite de votação necessário para a retirada de fundos pelos operadores da ponte. A equipe está trabalhando arduamente para resolver essa causa raiz e planeja re-votar após uma auditoria rigorosa para garantir a segurança da ponte. Atualmente, a Ronin está negociando com os atacantes que parecem estar agindo como hackers de chapéu branco e estão demonstrando boa vontade. Independentemente dos resultados das negociações, todos os fundos dos usuários estão seguros e quaisquer faltas serão repostas quando a ponte reabrir. A equipe também disse que lançará uma análise pós-incidente na próxima semana detalhando os detalhes técnicos deste incidente e medidas preventivas futuras.