Ronin Network,即 Axie Infinity 背後的區塊鏈,近日險酿成災。一次安全事故導致流失 980 萬美元的 以太幣 (ETH)。不過劇情大逆轉——原來並非黑客入侵。
一開始滿城風雨,最後有驚無險。一位白帽黑客誤打誤撞觸發漏洞,現已歸還資金。
PeckShield 首先在 8 月 6 日發現異常。他們偵測到一個涉及 MEV(最大可提取價值)機械人的可疑行為。
MEV 機械人在 DeFi 世界經常出現,專門狩獵套利機會。這次這部機械人卻「撞正彩」。
這機械人,外號「0x4ab」,搶走 3.9 枚 ETH,隨後轉到名為「beaver build」的錢包。
Ronin Network 確認提款事件。大約 4,000 枚 ETH 及 200 萬 USDC 消失,這是單次交易的上限。
Axie Infinity 團隊並未慌張,更感謝黑客保障用戶資產安全。雙方隨即開展對話。
結果呢?所有 ETH 已歸還,USDC 亦正回來途中。
意想不到的是,原來該 MEV 機械人陰差陽錯地捷足先登,意外阻止了一場攻擊。究竟是錯的時間出現對的地方,還是對的時間出錯的地方?不論如何,最終 Ronin 安然取回過千萬美元以太幣。
Etherscan 數據顯示那 MEV 機械人歸還了 3,991 ETH,只保留 5 ETH,堪稱一日之內收得不錯。
Ronin 亦非常闊綽,送出 50 萬美元酬謝予機械人主人。意外之財,實至名歸。
團隊繼續追查事故根源。最近橋樑升級出現問題,導致提款審批門檻出錯。
他們現正緊急修復,預計下次升級前會有嚴格審查。
這已非 Ronin 首次遇險。去年他們遭遇 6 億美元超級黑客案。
加密圈神經繃緊,整體黑客案按年多 42%,單是 7 月就有 16 宗、2.66 億美元被竊。
Ronin 今次死裡逃生,成了警號——資安仍是加密圈的西部荒野。但偶爾,好人也會贏。