Ronin: Переговоры с атакующим, средства пользователей в безопасности

Ronin объявил об обновлении, заявив, что после получения уведомления от белого хакера они обнаружили потенциальные уязвимости в Ronin Bridge. После проверки команда приостановила работу моста примерно через 40 минут после первого действия в цепочке. Злоумышленник вывел примерно 4000 ETH и 2 миллиона USDC, что составляет около 12 миллионов долларов. Эта сумма вывода точно соответствует максимальному лимиту, который можно снять за одну транзакцию, что показывает, что лимит вывода моста сыграл ключевую роль в этом событии и эффективно предотвратил более крупные потери. Команда Ronin заявила, что сегодняшнее обновление моста привело к проблеме в процессе управления, что привело к неправильному пониманию системой порога голосования, необходимого для снятия средств операторами моста. Команда усердно работает над устранением этой основной причины и планирует повторное голосование после тщательного аудита, чтобы обеспечить безопасность моста. В настоящее время Ronin ведет переговоры с злоумышленниками, которые, похоже, действуют как белые хакеры и проявляют добрую волю. Независимо от результатов переговоров, все средства пользователей в безопасности, и любые недостатки будут восполнены при повторном открытии моста. Команда также заявила, что на следующей неделе выпустит анализ инцидента, в котором будут подробно описаны технические детали этого инцидента и будущие меры по предотвращению.