По данным Techub News, согласно анализу команды безопасности Beosin, основная причина ненормального поведения проекта Ronin Bridge при выводе межсетевых активов заключается в том, что, когда участник проекта обновил контракт, вес оператора, необходимый для межсетевой транзакции подтверждение не было должным образом инициализировано и настроено, в результате чего минимальныйVoteWeight в контракте равен нулю, что позволяет чьей-либо подписи пройти перекрестную проверку.

 

В настоящее время Ronin Bridge потерял 3996 ETH, а средства хранятся по адресу 0xc6aec68dd6272efcbc74fb5308fe7f070437465e (этот адрес принадлежит боту MEV, поэтому предполагается, что это может быть «белая шляпа»). Беосин в настоящее время сотрудничает с участниками проекта, чтобы разобраться с этим инцидентом.​

 

Ссылка на атаку на транзакцию:
https://etherscan.io/tx/0x2619570088683e6cc3a38d93c3d98899e5783864e15525d5f5810c11189ba6cb