TechFlowの報道によると、8月6日、ゲーム向けブロックチェーンRoninはXプラットフォームでアップデートを発表し、ホワイトハットハッカーからの通知を受け、Roninブリッジに潜在的な脆弱性を発見したと明らかにした。検証後、チームは最初のオンチェーン操作から約40分後にブリッジの運用を停止した。今回の攻撃により、約4,000ETHおよび200万USDCが引き出され、その価値は約1,200万ドルにのぼった。この引き出し額は、1回のトランザクションで引き出せる最大限界額にちょうど一致しており、ブリッジの引き出し制限が今回の事件で重要な役割を果たし、より大規模な損失を効果的に防いだことを示している。
Roninチームは、本日のブリッジアップグレードがガバナンスプロセスにおいて問題を引き起こし、資金引き出しに必要なブリッジオペレータの投票閾値をシステムが誤解釈する原因となったと説明している。チームはこの根本原因の解決に取り組んでおり、厳格な監査を経た上で再び投票を行う予定で、ブリッジの安全性を確保するとしている。現在、Roninは攻撃者との交渉を行っており、攻撃者はホワイトハットハッカーとして行動しており、善意を示しているように見える。交渉の結果に関わらず、すべてのユーザーの資金は安全であり、不足分はブリッジ再開時に補填される予定である。
またチームは、来週中に事後分析を発表し、今回の出来事の技術的詳細および今後の防止策について詳しく説明するとしている。
お気に入りに追加
SNSで共有
