阿里快讯(Alibtc.com):一代成功链游Axie Infinity与其区块链Ronin创办人突发消息表示,因白帽通知漏洞,Ronin跨链桥停止运行,因可能受到MEV攻击。Ronin之前被北韩黑客黑走6亿美金,导致无人问津,让本已经日落西山的Axie Infinity也更加寂寥,今又再出现资安漏洞,恐怕是更难东山再起。
资安团队分析原因
资安团队慢雾(Slow Mist)表示,因为由于Ronin合约中权重值(weight),被改成无预期之数值,导致资金可以在不须通过多签同意下被转移。
开发者Bing评论,签名总权重是0,随便拿别人的签名都可以过,甚至是七天了没人发现。