Ronin Network,推動 Axie Infinity 的區塊鏈,本週險些遇上大災難。一場安全漏洞導致損失了 980 萬美元 以太幣 (ETH)。不過劇情逆轉——原來並不是被黑。
一開始大家都很驚慌,之後才鬆一口氣。白帽黑客意外觸發了這漏洞,他們已將資金歸還。
PeckShield 於 8 月 6 日首度發現事件。他們發現出現一個涉及最大可提取價值(MEV)機械人的異常行為。
MEV 機械人在去中心化金融(DeFi)中狩獵套利機會,這類情況很常見,但今次這個機械人「中頭獎」。
該機械人代號「0x4ab」,獲取了 3.9 個 ETH,然後把它們轉到一個叫「beaver build」的錢包。
Ronin Network 確認了提幣,合共約 4,000 ETH 及 200 萬 USDC 消失,這已是一筆交易的最高限額。
Axie Infinity 團隊並沒有驚慌,他們更感謝黑客保護了用戶資金,雙方還有進一步聯絡。
結果?所有 ETH 已歸還,USDC 亦正陸續回來。
有趣的是,這次連資深加密行業的人都會側目,原來 MEV 機械人意外地搶先阻止攻擊。究竟是人在錯的地方還是錯的時間?不論如何,最終超過一千萬美元等值的 ETH 安然歸於 Ronin。
根據 Etherscan 數據,該 MEV 機械人歸還了 3,991 ETH,只留下 5 ETH,算是不錯的一天收穫。
Ronin 並不吝嗇,他們會給該機械人擁有者 50 萬美元獎勵,不失禮的意外之財。
團隊正查明出錯原因,最近的跨鏈橋升級出現漏洞,提幣門檻設定錯誤。
他們正加快修復,預計下次升級前會進行嚴格審核。
這並非 Ronin 第一次經歷類似情況,去年他們曾在一宗大規模黑客攻擊中損失超過 6 億美元。
加密貨幣業界目前風聲鶴唳,黑客事件較去年上升 42%。 7 月相當慘烈,16 宗事件共盜走 2.66 億美元。
Ronin 今次驚險過關,為加密世界再度敲響安全警鐘。雖然依然充滿風險,但有時「好人」都會贏。