Ronin Bridge出现异常提取跨链资产行为根本原因是什么？

链得得Dipublikasikan tanggal 2024-08-07Terakhir diperbarui pada 2024-08-07

8月6日，据区块链安全审计公司Beosin Alert监测显示，Ronin Bridge项目出现异常提取跨链资产的行为。据Beosin安全团队分析，此次异常行为的根本原因在于项目方升级合约时，未正常初始化配置跨链交易确认所需的operator权重，导致合约中的minimumVoteWeight参数为零，从而使得任何人的签名都能通过跨链验证。

攻击交易链接：

https://etherscan.io/tx/0x2619570088683e6cc3a38d93c3d98899e5783864e15525d5f5810c11189ba6cb

Beosin目前正与项目方合作处理此次事件，本篇长文，我们也将与大家分析本笔交易存在异常的点在于两点：

首先，提取数量过高。在Ronin Bridge中，有跨链提取额度的限制，如果跨链提取的额度太大，则需要转至人工确认，而本次交易的跨链资产WETH的限制额度为4000。此笔交易提取了3996个。当然这不是漏洞，但足以让人引起了注意。

其次，查看这笔提取交易发现，其跨链验证者Operator只有一个，且对应的操作权重为0，那就可以确认这笔交易是存在问题的，因为在Ronin Bridge项目中，用户提取跨链资产需要得到多个Operator的签名，且累计的权重必须达到指定阈值。

事件分析：

分析链上合约和数据发现，合约Operator是对应的Manager合约独立管理，并且它是一个治理合约，专门用于管理ronin bridge，查看其交易记录，发现最近一笔交易是对Ronin Bridge合约进行升级，并且就在异常交易之前。所以漏洞的大致方面就基本明确，应该是项目方升级合约所导致的问题。

进一步深入，对比Ronin Bridge升级前后的代码发现，事件所使用的关键参数“_totalOperatorWeight”是本次升级新增的，并且需要在升级中调用initializeV3函数进行V3版本新增的“OperatorWeight”进行初始化。

但遗憾的是：升级合约的交易中，并未调用initializeV3函数，而是错误调用initializeV4函数进行了V4版本的初始化。

至此，该事件的漏洞原理已经明了，Ronin Bridge项目方在合约升级时未正确对新增数据进行初始化，导致对应的关键数据“_totalOperatorWeight”始终为0，使得任意用户的提取请求都可以通过审核。

至本文发布前，项目方已经确认该问题，并发文说了本次攻击行为是白帽所为，并已进行退款，并未造成过多的损失。这是一个好消息，但是也暴露了合约升级这一大易出错的点。

可升级合约

可升级合约是一种solidity智能合约设计方案，使得已部署的合约能够在未来进行升级或修改，而无需完全重新部署。这个概念的核心在于将合约的逻辑和数据分离，并利用“delegatecall”实现对逻辑合约的调用。

尽管这种模式提供了灵活的升级能力，我们也必须高度重视其安全性。由于代理合约负责转发所有的用户请求，它实际上成为了合约系统的入口点。任何对代理合约的攻击都可能影响到整个合约的安全性。因此，在设计和部署可升级合约时，确保代理模式的安全性至关重要。目前代理模式的合约需要注意以下几点：

函数选择器冲突

在以太坊虚拟机（EVM）中，每个智能合约函数都有一个唯一的标识符，称为函数选择器。这个选择器是函数签名的前4个字节的哈希值。函数选择器用于确定合约中的具体函数，确保调用请求被正确路由到相应的函数实现。而在代理模式在调用函数时，会先检查代理合约中的函数接口是否能匹配调用函数，如果不能匹配，才会利用fallback中的delegatecall调用逻辑合约。

因此，如果代理合约和逻辑合约中存在函数选择器相同的函数，当代理合约接收到调用时，它直接调用代理合约中的函数，而不是逻辑合约，这可能导致预期之外的行为或安全漏洞。

存储冲突

在以太坊虚拟机（EVM）中，合约的状态数据存储在特定的存储槽中，每个存储槽的地址由其索引（从0开始）确定。合约中的每个状态变量都对应一个存储槽，数据在这些槽中持久化。

在代理模式中，存储槽通常是由代理合约管理的，而逻辑合约则通过代理合约来访问这些槽。存储冲突可能发生在逻辑合约中新增的状态变量与代理合约中现有的状态变量槽发生冲突时。这可能导致代理合约中的数据被覆盖或不一致

合约初始化问题

在代理模式中，由于代理合约和逻辑合约的分离，而每次升级可能都涉及到变量的更改和新增，因此在升级时必须确保在正确设置这些关键变量。本次的ronin bridge事件就是因为这个问题没做好，导致被攻击。

此外，需要确保初始化函数 initialize 只能被调用一次，以防止在初始化后被恶意攻击者重复调用，从而修改关键变量。

ldelegatecall调用机制

delegatecall是一种低级调用机制，它允许一个合约在其上下文中执行另一个合约的代码。这意味着，调用合约的存储、地址和消息发送者保持不变，但执行的逻辑来自被调用的目标合约。虽 delegatecall提供了强大的功能，但也需要谨慎使用。

如果目标合约地址不存在，delegatecall 的执行将失败并返回失败码，但这种失败可能不会被立刻发现。结果，代理合约中的调用可能看起来像是成功，但实际操作并未生效，从而导致系统的不一致或错误。

代理合约权限管理

在代理模式中，权限管理是另一个关键的安全问题。代理模式通过分离代理合约和逻辑合约的职责，使得合约可以在不改变数据存储的情况下进行升级，但同时也引入了复杂的权限管理问题。正确地管理权限对于保证合约系统的安全性和稳定性至关重要。

Beosin作为全球最早一批从事形式化验证的区块链安全公司，主打”安全+合规“全生态业务，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控与阻断、被盗追回、虚拟资产反洗钱（AML）以及符合各地监管要求的合规评估等“一站式”区块链合规产品+安全服务

链得得仅提供相关信息展示，不构成任何投资建议

Kripto yang Sedang Tren

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Bacaan Terkait

Mundur Terhitung: GPT-5.6 – Tinggalkan Khayalan API Tunggal, Iterasi Daya Komputasi Secepat Apa Pun Takkan Lawan Satu Aturan Kepatuhan

Pada pertengahan Juni, tiga peristiwa industri — pembatasan akses Fable 5 karena kepatuhan regulasi, pengumuman open-source GLM-5.2, dan kebocoran tanggal rilis GPT-5.6 — menandai titik balik dalam industri AI global. Logika dasarnya telah berubah: Pertama, **"ketersediaan" kini lebih penting daripada "kemajuan teknis"**, dengan rantai pasok model besar memasuki fase "sistem ganda": model tertutup yang dikontrol dan model open-source lokal. Kedua, **penghalang kompetisi raksasa model tertutup bergeser**. Fokus teknis beralih dari "kecerdasan bahasa" ke "kecerdasan spasial (model dunia)" yang sangat bergantung pada komputasi. Ketiga, menghadapi risiko kepatuhan regulasi lintas batas yang常态, **desain arsitektur "model-agnostic" telah menjadi kebutuhan dasar bagi pengembang aplikasi untuk menjaga keberlanjutan bisnis**. Fable 5 (Anthropic) dibatasi aksesnya bagi non-warga AS hanya 72 jam setelah diluncurkan, menunjukkan bahwa kemajuan teknologi kini berbanding lurus dengan risiko regulasi. Di sisi lain, model open-source seperti GLM-5.2 menawarkan peningkatan kinerja yang stabil dan keunggulan biaya signifikan (hingga 90% lebih murah), sekaligus menjadi cadangan penting untuk manajemen risiko kepatuhan perusahaan global. Sementara itu, GPT-5.6 dikabarkan akan fokus pada "kecerdasan spasial" atau "model dunia", berusaha membangun keunggulan baru di bidang seperti simulasi industri dan robotika yang membutuhkan daya komputasi masif. Kesimpulannya, logika evaluasi infrastruktur AI telah berubah dari sekadar kinerja teknis menjadi pertimbangan gabungan antara kinerja, kepatuhan regulasi, dan stabilitas akses. Bagi pengembang, ketergantungan pada API tertutup tunggal mengandung risiko tinggi. Menerapkan arsitektur "model-agnostic" untuk memungkinkan peralihan cepat ke alternatif open-source lokal telah menjadi prinsip dasar untuk menjaga kelangsungan bisnis.

marsbit20m yang lalu

Mundur Terhitung: GPT-5.6 – Tinggalkan Khayalan API Tunggal, Iterasi Daya Komputasi Secepat Apa Pun Takkan Lawan Satu Aturan Kepatuhan

marsbit20m yang lalu

Perang Subsidi Token "Raksasa AI", Sudah Hampir Selesai?

Perang subsidi token antara raksasa AI seperti Google, OpenAI, dan Anthropic mungkin tidak akan segera berakhir, tetapi sifatnya berbeda dari perang subsidi era internet. Analisis dari SemiAnalysis menunjukkan bahwa harga token saat ini sebenarnya sudah sangat disubsidi, dengan paket berlangganan AI premium bahkan mungkin disubsidi hingga 70 kali lipat dari biaya berlangganannya. Namun, tidak seperti layanan seperti taksi online atau pengiriman makanan, token AI hampir tidak memiliki efek "penguncian" (*lock-in effect*). Pengguna dan pengembang dapat dengan mudah beralih antara model AI karena API yang semakin standar. Ini berarti begitu subsidi dihentikan dan harga dinaikkan, pengguna bisa langsung beralih. Bill Maris dari Google Ventures memprediksi dengan keyakinan 100% bahwa Google, dengan pendapatan iklannya yang besar, bisa memotong harga token hingga 80% sebagai senjata. Bagi OpenAI dan Anthropic yang bergantung pada pendanaan investor, hal ini akan menjadi tekanan bisnis yang berat, terutama setelah mereka masuk bursa dan harus menunjukkan profitabilitas. Dua skenario akhir yang mungkin adalah: 1) skenario monopolistik ala internet di mana satu pemenang muncul dan kemudian menaikkan harga, atau 2) skenario "listrik-air-bahan bakar" di mana token menjadi infrastruktur dasar yang terstandarisasi dengan margin keuntungan yang sangat tipis. Artikel berargumen bahwa skenario kedua lebih mungkin karena kurangnya efek penguncian pada token AI. Kompetisi ini mungkin bukan perang untuk dimenangkan, melainkan permainan tanpa akhir untuk tetap berada di meja permainan. Bagi pengguna, selama perang subsidi ini berlanjut, mereka akan terus menikmati akses ke kemampuan AI canggih dengan biaya yang sangat terjangkau dibandingkan dengan biaya komputasi sebenarnya.

marsbit37m yang lalu

Perang Subsidi Token "Raksasa AI", Sudah Hampir Selesai?

marsbit37m yang lalu

Di Luar Lapangan: Permainan Mengejar Keuntungan di Sekitar Piala Dunia

Di luar lapangan, Piala Dunia bukan hanya festival penggemar sepak bola, tetapi juga jendela langka bagi spekulasi global. Turnamen ini memusatkan perhatian, emosi, identitas, kesenjangan informasi, dan sumber daya langka selama lebih dari sebulan, menciptakan ekosistem spekulasi yang luas. Pasar prediksi seperti Polymarket dan Kalshi mencatat pertumbuhan pesat, dengan volume perdagangan miliaran dolar, menawarkan narasi kekayaan baru dibandingkan taruhan olahraga tradisional yang tetap menjadi tulang punggung dengan basis pengguna yang matang. Pasar saham juga bereaksi, menciptakan "saham konsep" seperti produsen ayam goreng di Korea Selatan yang harganya melonjak terkait acara nonton bareng. Pasar sekunder tiket menjadi arena arbitrase, di mana harga bisa meroket untuk pertandingan tim populer seperti Portugal, sementara tiket lain justru turun. Barang koleksi seperti stiker Panini dan jersey edisi terbatas juga menjadi komoditas spekulasi, dengan harga melambung di platform seperti eBay. Spekulasi lebih liar muncul di crypto melalui ribuan token meme bertema Piala Dunia yang sangat volatil, meski penuh risiko penipuan. Lapisan terakhir adalah bisnis informasi: alat pelacak tiket seperti SeatSidekick dan layanan berlangganan rekomendasi taruhan memanfaatkan permintaan akan data dan keunggulan informasi. Intinya, Piala Dunia telah menjadi eksperimen spekulasi raksasa di mana aliran perhatian dan emosi menciptakan jaringan perdagangan global yang menyelesaikan transaksinya sendiri jauh dari lapangan hijau.

marsbit1j yang lalu

Di Luar Lapangan: Permainan Mengejar Keuntungan di Sekitar Piala Dunia

marsbit1j yang lalu

Klaim ETF Hyperliquid Menarik Perhatian Saat Narasi HYPE Berkembang di X

Klaim tentang ETF Hyperliquid (HYPE) menarik perhatian setelah sebuah postingan X pada 20 Juni 2026 dari AlphaOnChain menyatakan bahwa tiga ETF HYPE yang diluncurkan pada Mei 2026 telah mengumpulkan aset gabungan senilai $158 juta. Menurut klaim tersebut, Bitwise HYPE ETF memimpin dengan $88 juta, diikuti oleh 21Shares HYPE ETF dengan $66 juta. Meski angka-angka ini belum dikonfirmasi oleh data resmi dari penerbit atau dana dan harus disikapi dengan hati-hati, klaim tersebut mencerminkan narasi pasar yang sedang berkembang. Token HYPE dari protokol perdagangan perpetual berbasis rantai-blok Hyperliquid semakin diperhatikan sebagai salah satu permainan sektor altcoin yang menarik. Minat ini didorong oleh kombinasi faktor DeFi, derivatif, dan infrastruktur pertukaran, yang menarik trader yang mencari aset berisiko lebih tinggi di luar Bitcoin dan Ethereum. Intinya, postingan ini lebih merupakan indikasi meningkatnya minat sosial dan narasi pasar di sekitar HYPE, bukan bukti aliran dana yang sudah pasti. Untuk pergerakan pasar berkelanjutan, konfirmasi permintaan, likuiditas, dan pertumbuhan ekosistem yang resmi tetap sangat penting.

bitcoinist2j yang lalu

Klaim ETF Hyperliquid Menarik Perhatian Saat Narasi HYPE Berkembang di X

bitcoinist2j yang lalu

Bagaimana Codex Menggunakan Komputer? Tiga Pintu Masuk dan Batasan Izin

Cara Codex Menggunakan Komputer: Tiga Pintu Masuk dan Batas Izin Artikel ini menjelaskan tiga cara Codex berinteraksi dengan lingkungan eksternal: Computer Use, Ekstensi Chrome, dan Browser dalam aplikasi. Ketiganya melayani skenario tugas, batas izin, dan tingkat kepercayaan yang berbeda. 1. **Computer Use (@Computer)**: Cakupan terluas, mengontrol aplikasi desktop asli (macOS/Windows), pengaturan sistem, simulator iOS, dan alur kerja lintas aplikasi melalui antarmuka grafis. Cocok untuk proses yang tidak memiliki dukungan API, plugin, atau alat terstruktur. Namun, lebih lambat dan memiliki batas izin terlebar. Harus digunakan dengan pengawasan untuk tindakan sensitif. 2. **Ekstensi Chrome (@Chrome)**: Mengakses status Chrome yang sudah login, termasuk cookies, tab, dan profil. Ideal untuk tugas di Gmail, LinkedIn, Salesforce, dasbor internal, atau penelitian yang memerlukan status login di beberapa situs. Mendukung kontrol multi-tab dan konteks identitas browser. Batas kepercayaan penting: pisahkan tindakan berisiko tinggi seperti mengirim atau membeli. 3. **Browser dalam Aplikasi (@Browser)**: Browser terisolasi di dalam thread Codex, tidak membawa status login atau ekstensi. Sangat cocok untuk pengembangan web, debugging bug visual, memeriksa tata letak responsif, dan memberikan anotasi desain pada halaman lokal atau pratinjau berbasis file. Menciptakan siklus umpan balik yang ketat antara pengeditan kode dan pratinjau. **Prinsip Inti**: Pilih antarmuka operasi yang paling sempit, aman, dan terstruktur untuk tugas tersebut. Prioritaskan plugin atau MCP jika tersedia. Gunakan Computer Use hanya sebagai "mil terakhir" ketika alat terstruktur tidak mencukupi. **Appshots** berfungsi sebagai alat untuk memberikan konteks visual (dengan menangkap jendela depan), bukan sebagai metode kontrol keempat. Dengan mendorong pemilihan alat yang tepat, pendekatan berlapis ini menunjukkan kunci produk AI Agent: membatasi izin secara proporsional berdasarkan tugas spesifik dan mempertahankan hak pengguna untuk meninjau tindakan kritis.

marsbit2j yang lalu

Bagaimana Codex Menggunakan Komputer? Tiga Pintu Masuk dan Batasan Izin

marsbit2j yang lalu

Trading

Spot

Futures

Artikel Populer

Cara Membeli RONIN

Selamat datang di HTX.com! Kami telah membuat pembelian Ronin (RONIN) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Ronin (RONIN) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Ronin (RONIN) AndaSetelah melakukan pembelian, simpan Ronin (RONIN) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Ronin (RONIN)Lakukan trading Ronin (RONIN) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

173 Total TayanganDipublikasikan pada 2024.12.10Diperbarui pada 2026.06.02

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga RONIN (RONIN) disajikan di bawah ini.