为何黑客钟情 Ronin？三次攻击背后的隐患

8月6日晚，据PeckShieldAlert监测，Ronin链疑似再次被黑客攻击，约4000枚ETH和200万USDC被转移，损失近1200万美元。

对于这次突发的安全事故，Ronin联合创始人兼首席运营官@Psycheout在第一时间发文回复到，Ronin桥已被暂停，正在调查白帽黑客（（指站在黑客的立场攻击系统以进行安全漏洞排查的程序员）发现的关于MEV漏洞情况。目前，桥上托管的8.5亿美元资金是安全的。

随后，Ronin最新也在社交媒体发文表示，当天早些时候，白帽已通知Ronin桥存在一个潜在漏洞，在核实报告后，并在发现链上异常操作后约40分钟就暂停了Ronin桥。

本次攻击者转移了约4000枚ETH和200万USDC，价值约1200万美元，这也是单笔交易中可以从Ronin桥中提取的最大ETH和USDC金额，先前设置的桥接器提款金额的限制有效防止了漏洞造成更大的伤害。

针对本次黑客安全攻击，Ronin表示，今日跨链桥合约升级后在治理过程流程部署中引入了一个问题，导致跨链桥误解了提取资金所需的运营商投票门槛。

Ronin称，本次攻击行为更像是白帽黑客，已与其进行谈判，他们已经做出了善意回应，无论谈判结果如何，所有用户资金都是安全的，任何短缺资金都将在桥梁开放时重新存入。

根据Beosin安全团队对于本次安全事件梳理分析，Ronin此次异常行为的根本原因在于项目方升级合约时，未正常初始化配置跨链交易确认所需的运营商权重，从而使得任何人的签名都能通过跨链验证，以被黑客乘机攻击。

最终，Ronin本次安全事件以“黑客归还了盗取的价值1200万美元资产”结束了风波。

在8月7日发布的最新公告中，Ronin表示，8月6日Ronin上发生的黑客攻击确实是白帽黑客所为，白帽黑客最终归还了转走的约4000枚ETH以及200万枚USDC，并且表示将奖励白帽黑客50万美元的赏金。

与此同时，Ronin桥接在重新开放前将接受审计，并将与Ronin验证者推出新的解决方案，以改变跨链桥当前的运营方式。

截至8月12日，Ronin跨链桥还未对用户重新开放，网络上锁仓的加密资产价值7.5亿美元，RON价格现报为1.44美元。

尽管Ronin本次攻击是白帽黑客所为，并最终归还了所盗取的资金，看似完美地解决了此次安全危机，但社区用户并不买账。

社区用户@Futuresight质疑到，按照Ronin最新说法是白帽黑客在测试，但白帽黑客一般会提前告诉项目方漏洞信息，而不会直接将其资产偷走。

加密KOL@陈剑Jason则在社交媒体发文表示，就在Ronin就在“被黑”利空消息发出来后，RON代币的价格反而还向上扎了一根针把开了高倍空单的都带走了。

让社区用户不得不怀疑，有没有可能是项目方监守自盗，操纵币价。

曾经参与Ronin网络质押的Celi则对ChainCatcher表示，即使本次是白帽黑客所为，但这样的行为已对Ronin造成了巨大的声誉损失，用户对其的安全信任再次减弱。

她解释道，智能合约升级尤其是跨链桥升级，在上线前都需进行彻底检查，项目方不能有任何侥幸心理，拿这么多的资金去玩冒险游戏，好在本次Ronin的损失得到了控制，不然项目的损失会更大。