Ronin Network,為 Axie Infinity 提供區塊鏈動力,本週差點遭遇災難。這起安全漏洞導致損失 980 萬美元的 以太幣 (ETH)。但情節反轉——這並非一次駭客攻擊。
起初一片驚慌,隨後大家鬆了一口氣。一位白帽駭客意外觸發漏洞後,最後將資金全部返還。
PeckShield 於 8 月 6 日首次通報這起事件。他們發現一個最大可提取價值(MEV)機器人有異常活動。
MEV 機器人在去中心化金融(DeFi)中尋找套利機會很常見,而這次這台機器人算是中了大獎。
這台被稱為「0x4ab」的機器人搶得 3.9 枚 ETH,並將它們轉入名為「beaver build」的錢包。
Ronin Network 證實這筆提領。大約 4,000 枚 ETH 和 200 萬 USDC 消失,這已是單次最大可提領金額。
Axie Infinity 團隊並未驚慌,反而感謝這位駭客守護用戶資金,雙方隨後進行了對話。
結果?所有 ETH 均已歸還,USDC 也即將回到帳上。
令人驚奇的是,這次 MEV 機器人竟然意外先於攻擊者出手阻止攻擊。到底是在錯誤時間遇到對的人,還是正確時間遇到錯的事情?不管如何,最終超過 1,000 萬美元等值的 ETH 安然回到 Ronin 帳戶。
根據 Etherscan 資料,MEV 機器人已返還 3,991 枚 ETH,自己只保留了 5 枚 ETH。這一天算是收獲不少。
Ronin 也不吝嗇,決定給機器人擁有者 50 萬美元的獎勵,這筆意外之財還真不小。
團隊正在深入調查問題根源。最近一次橋接合約升級出了狀況,致使提款門檻設定出了錯。
他們正急忙修正,下一次升級前也將進行更嚴格稽核。
這非 Ronin 首次遭遇危機。去年他們在一場重大駭客攻擊中損失超過 6 億美元。
整個加密世界人心惶惶,駭客事件較去年激增 42%。僅 7 月就有 16 起事件,損失高達 2.66 億美元。
Ronin 這次的驚險經歷無疑再次敲響安全警鐘。加密圈的安全依舊充滿未知,但偶爾,好人也會獲勝。