Beosin:Ronin Bridge項目出現異常提取跨鏈資產行為分析
摘要:Odaily星球日報訊 據區塊鏈安全審計公司 Beosin Alert 監測顯示,Ronin Bridge 項目出現異常提取跨鏈資產的行為。據 Beosin 安全團隊分析,此次異常行為的根本原因在於項目方升級合約時,未正常初始化配置跨鏈交易確認所需的 operator 權重,導致合約中的 minimumVoteWeight
Odaily星球日報訊 據區塊鏈安全審計公司 Beosin Alert 監測顯示,Ronin Bridge 項目出現異常提取跨鏈資產的行為。據 Beosin 安全團隊分析,此次異常行為的根本原因在於項目方升級合約時,未正常初始化配置跨鏈交易確認所需的 operator 權重,導致合約中的 minimumVoteWeight 參數為零,從而使得任何人的簽名都能通過跨鏈驗證。目前,Ronin bridge 已經流失 3,996 個 ETH,資金存放在 0xc6aec68dd6272efcbc74fb5308fe7f070437465e(該地址是 MEV bot,故推測可能是白帽行為)。Beosin 目前正與項目方合作處理此次事件。