据金色财经报道,慢雾(SlowMist)披露了Ronin Bridge遭受攻击的漏洞细节。这一安全事件的核心在于,系统中权重参数被意外地设置为异常值,从而导致了一个严重的漏洞。在正常情况下,任何资金的提取都需要通过多重签名的验证过程,以确保交易的安全性和防止未经授权的访问。然而,在这次事件中,因为权重被设定为不合理的数值,使得资金可以绕过这一关键的安全检查机制,直接进行提取,无需多签同意。此前,Ronin Bridge遭遇了一次针对其的攻击,涉及的资金总额达到了933万美元。在发现这一漏洞后,Ronin Bridge立即采取了紧急措施,暂停了服务,并启动了对潜在的矿工提取费用(MEV)漏洞的调查。