Ronin: 공격자가 1200만 달러의 암호 자산을 탈취하고 화이트 해커와 협상 중

ChainCatcher 메시지에 따르면, Ronin은 소셜 플랫폼에 글을 올려 오늘 이른 시간에 화이트 해커가 Ronin 브릿지에 취약점이 있을 수 있다고 통보했다고 밝혔다. 보고서를 확인한 후, 해당 브릿지는 첫 번째 체인 상의 작업이 발견된 후 약 40분 동안 중단되었다. 공격자는 약 4000개의 ETH와 200만 USDC를 인출했으며, 이는 약 1200만 달러에 해당하는 금액으로, 단일 거래 인출에서 브릿지에서 인출할 수 있는 최대 ETH 및 USDC 금액이다. 브릿지 한도는 대규모 자금 인출의 안전성을 높이는 중요한 보장 장치이며, 이 취약점으로 인한 추가 피해를 효과적으로 방지했다.

Ronin은 브릿지 업그레이드가 거버넌스 프로세스를 거쳐 배포된 후 문제를 일으켜 크로스 체인 브릿지가 자금 인출에 필요한 브릿지 운영자 투표 기준을 잘못 이해하게 되었다고 밝혔다. 현재 근본 원인 해결책을 찾기 위해 노력하고 있으며, 브릿지 업데이트는 엄격한 검토를 거친 후 브릿지 운영자 투표로 배포 여부가 결정될 예정이다. 현재 이들로 보이는 화이트 해커와 협상 중이며, 그들은 선의의 반응을 보였다. 협상 결과와 관계없이 모든 사용자 자금은 안전하며, 부족한 자금은 브릿지가 열릴 때 다시 입금될 것이다. 다음 주에는 기술 세부 사항과 향후 유사 사건을 방지하기 위한 계획 조치를 소개하는 사후 분석 결과를 공유할 예정이다.