Ronin Network,這個支援 Axie Infinity 的區塊鏈,本週險些遭遇災難。一場安全漏洞導致近 980 萬美元 以太幣 (ETH) 流失。但劇情急轉直下——這次並不是駭客所為。
最初一片恐慌,隨後卻鬆了一口氣。一位白帽駭客意外觸發了這次漏洞,如今資金已歸還。
PeckShield 於 8 月 6 日首次發現這起事件,他們注意到與最大可提取價值(MEV)機器人相關的異常活動。
MEV 機器人通常在去中心化金融(DeFi)中尋找套利機會,很常見,但這次卻贏得了大獎。
這個名為「0x4ab」的機器人獲取了 3.9 枚 ETH,然後轉移到名為「beaver build」的錢包。
Ronin Network 確認了提現狀況,約 4,000 枚 ETH 和 200 萬 USDC 不翼而飛,這是單筆交易的上限。
Axie Infinity 團隊並未驚慌,反而感謝駭客保障了用戶資金安全,雙方還進行了溝通。
結果如何?ETH 全數歸還,USDC 也在返還途中。
這次意外連老牌加密圈老鳥都驚訝,因為看來 MEV 機器人意外地領先攻擊者一步。該說是錯誤的時間出現在正確的地方,還是正確時間出現在錯誤地方?不管怎樣,最後超過 1,000 萬美元價值的 ETH 又回到 Ronin 賬戶。
根據 Etherscan 資料,MEV 機器人共歸還 3,991 枚 ETH,自己留了 5 枚 ETH,這天的努力算是不錯。
Ronin 也不小氣,還要給機器人主人 50 萬美元獎勵,真是因禍得福。
團隊正在調查失誤原因,最近跨鏈橋的更新出錯,導致提現門檻設置異常。
團隊正加緊修正,下一次升級前預計會有嚴格審計。
這不是 Ronin 首次遇劫,去年他們曾遭駭失竊逾 6 億美元。
加密世界依舊風聲鶴唳,駭客事件比去年激增 42%,光七月就爆出 16 起共 2.66 億美元竊案。
Ronin 此役險象環生,也是業界警鐘。加密安全仍像西部荒野,但偶爾好人還是會贏。