Ethereum和以游戏为重点的Ronin侧链之间的桥梁在周二早些时候因另一次利用而被暂停，导致大约价值约1200万美元的资产损失，但大部分资金已经被返还。

这一事件被描述为潜在的“MEV利用”，由道德黑客在周二早些时候曝光，Ronin联合创始人Aleksander Larsen在Twitter上表示。他向用户保证，价值超过8.5亿美元的资产仍然安全。

Ronin账户指出，大约有4000个ETH和价值200万美元的与美元挂钩的USDC稳定币被盗，总计约价值1200万美元的资产。由于限制了单笔Ronin提款的规模，损失得到了控制。

周二上午晚些时候，Ronin团队宣布所有ETH——价值约1000万美元——已经被返还，并且他们预计USDC将在当天晚些时候被返还。Ronin的开发人员将奖励这些白帽黑客50万美元，以报告利用并返还被盗资金。

Ronin团队将桥梁升级的问题归咎于当天早些时候推出的一个桥梁升级，称其“引入了一个问题，导致桥梁错误地解释了所需的桥梁操作者投票门槛以提取资金。”

区块链安全公司Immunefi的漏洞排查负责人Adrian Hetman告诉Decrypt，桥梁升级是攻击的常见途径，因为它们可以引入新的方式来利用链之间的连接并窃取资金。

“升级引入了新的攻击面，如果没有必要的安全措施实施，可能会导致项目的完全崩溃，”Hetman说道，指出2022年Nomad协议的攻击是一个关键例子。

在后续的推文中，Ronin的开发人员表示，桥梁代码将在重新上线之前进行审计，并且他们打算与网络验证者合作，“将桥梁的操作从当前结构中转移出去”。

Ronin是最初为Axie Infinity推出的以游戏为重点的网络，这款怪兽对战游戏在2021年创造了数十亿美元的NFT交易量。自那时起，它已经扩展到包括来自Sky Mavis以外的其他工作室的游戏，包括流行的社交农场游戏Pixels。

截至目前，Ronin的本地代币RON的价格似乎只受到了轻微影响。尽管在攻击发生后的几个小时内价格大幅下跌，RON稍有反弹，并且在周一暴跌后的整体市场反弹中在过去一天内上涨了超过2%。该代币的价格为1.43美元，按照新闻发布时间计算，过去一周下跌了27%。

这并不是Ronin桥第一次受到损害。2022年3月底，一次重大黑客攻击导致网络损失了6.22亿美元，美国财政部将此次攻击归咎于朝鲜臭名昭著的拉萨鲁斯黑客组织。桥梁停止运行了数月，但最终在Sky Mavis退还受影响用户的资金的同时，采取了额外的去中心化措施后得以恢复。

更近期的二月事件，虽然规模较小，但看到价值950万美元的ETH从Ronin钱包中被取走，包括Sky Mavis和Ronin Network联合创始人Jeff Zirlin的钱包。

Ronin代表在发表推文后拒绝进一步评论Decrypt。预计将在下周发布有关此次攻击的全面事后报告。

Larsen在提到MEV时指的是最大可提取价值机器人，这些是开发的软件工具，用于监视区块链以寻找盈利机会，并通过自动化交易自动利用它们。围绕MEV机器人的争议集中在公平性和网络完整性上。

批评者认为这些机器人利用用户，增加费用，并通过促进前置交易、夹击攻击和后置交易等功能，将权力集中到技术娴熟的运营商手中。支持者声称它们提供了必要的市场效率。这场辩论凸显了追求利润行为与区块链平等获取的理想之间的紧张关系。

这起事件发生在人们对区块链桥梁安全日益增长的担忧之际。Immunefi 最近报告称，截至目前为止，由于黑客攻击和欺诈，已经损失了超过119亿美元，与去年同期相比增加了16.3%。桥梁仍然是攻击的主要途径。

"桥梁每天都在转移大量资金，其中包含大量资金，" Immunefi的Hetman告诉Decrypt。"这对于任何试图找到进入并窃取其中一部分或全部资金的黑客来说都是一块肥美的肉，对于试图保护用户和项目的白帽子也是如此。对此应用适当的内部和外部程序，使其尽可能安全。"

由Stacy Elliott和Andrew Hayward编辑

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。