Ronin: Negociando con el atacante, los fondos de los usuarios están seguros

Ronin anunció una actualización indicando que, tras recibir una notificación de un hacker de sombrero blanco, descubrieron vulnerabilidades potenciales en el Ronin Bridge. Después de la verificación, el equipo suspendió las operaciones del puente aproximadamente 40 minutos después de la primera acción en la cadena. El atacante extrajo aproximadamente 4,000 ETH y 2 millones de USDC, con un valor de alrededor de $12 millones. Esta cantidad de extracción es exactamente el límite máximo que se puede retirar en una sola transacción, lo que muestra que el límite de retiro del puente jugó un papel clave en este evento y efectivamente previno pérdidas a mayor escala. El equipo de Ronin declaró que la actualización del puente de hoy introdujo un problema durante el proceso de gobernanza que llevó a un malentendido del sistema sobre el umbral de votación requerido para el retiro de fondos por parte de los operadores del puente. El equipo está trabajando arduamente para abordar esta causa raíz y planea volver a votar después de una auditoría rigurosa para garantizar la seguridad del puente. Actualmente, Ronin está negociando con los atacantes que parecen estar actuando como hackers de sombrero blanco y están mostrando buena voluntad. Independientemente de los resultados de la negociación, todos los fondos de los usuarios están seguros y cualquier escasez será repuesta cuando el puente vuelva a abrir. El equipo también dijo que publicará un análisis posterior al incidente la próxima semana detallando los detalles técnicos de este incidente y las medidas preventivas futuras.