Ronin:桥资金提取限制有效防止了漏洞造成的进一步损害,正与白帽黑客谈判
报道 8月6日消息,游戏区块链Ronin在X平台发布更新称,今天早些时候,白帽黑客通知我们Ronin桥上可能存在漏洞。在核实报告后,桥在发现第一个链上操作后约40分钟暂停。参与者提取了约4000枚ETH和200万枚USDC,价值约1200万美元,这是单笔交易提款可以从桥中提取的最大ETH和USDC金额。桥限制是提高大额资金提款安全性的重要保障,它有效地防止了这种漏洞造成的进一步损害。
经过治理流程部署后,今天的桥接升级引入了一个问题,导致桥接错误地解释了撤回资金所需的桥接运营商投票阈值。我们正在针对根本原因制定解决方案。在桥接运营商投票部署之前,桥接更新将接受严格的审计。我们目前正在与这些参与者进行谈判,他们似乎是出于善意并扮演白帽黑客的角色。无论谈判结果如何,所有用户资金都是安全的,当桥接重新开放时,任何短缺的资金都将重新存入。下周我们将分享一份事后分析报告,其中将详细介绍技术细节和我们计划采取的措施,以防止未来发生类似事件。