Ronin Bridge出现异常提取跨链资产行为根本原因是什么？

链得得Xuất bản vào 2024-08-07Cập nhật gần nhất vào 2024-08-07

8月6日，据区块链安全审计公司Beosin Alert监测显示，Ronin Bridge项目出现异常提取跨链资产的行为。据Beosin安全团队分析，此次异常行为的根本原因在于项目方升级合约时，未正常初始化配置跨链交易确认所需的operator权重，导致合约中的minimumVoteWeight参数为零，从而使得任何人的签名都能通过跨链验证。

攻击交易链接：

https://etherscan.io/tx/0x2619570088683e6cc3a38d93c3d98899e5783864e15525d5f5810c11189ba6cb

Beosin目前正与项目方合作处理此次事件，本篇长文，我们也将与大家分析本笔交易存在异常的点在于两点：

首先，提取数量过高。在Ronin Bridge中，有跨链提取额度的限制，如果跨链提取的额度太大，则需要转至人工确认，而本次交易的跨链资产WETH的限制额度为4000。此笔交易提取了3996个。当然这不是漏洞，但足以让人引起了注意。

其次，查看这笔提取交易发现，其跨链验证者Operator只有一个，且对应的操作权重为0，那就可以确认这笔交易是存在问题的，因为在Ronin Bridge项目中，用户提取跨链资产需要得到多个Operator的签名，且累计的权重必须达到指定阈值。

事件分析：

分析链上合约和数据发现，合约Operator是对应的Manager合约独立管理，并且它是一个治理合约，专门用于管理ronin bridge，查看其交易记录，发现最近一笔交易是对Ronin Bridge合约进行升级，并且就在异常交易之前。所以漏洞的大致方面就基本明确，应该是项目方升级合约所导致的问题。

进一步深入，对比Ronin Bridge升级前后的代码发现，事件所使用的关键参数“_totalOperatorWeight”是本次升级新增的，并且需要在升级中调用initializeV3函数进行V3版本新增的“OperatorWeight”进行初始化。

但遗憾的是：升级合约的交易中，并未调用initializeV3函数，而是错误调用initializeV4函数进行了V4版本的初始化。

至此，该事件的漏洞原理已经明了，Ronin Bridge项目方在合约升级时未正确对新增数据进行初始化，导致对应的关键数据“_totalOperatorWeight”始终为0，使得任意用户的提取请求都可以通过审核。

至本文发布前，项目方已经确认该问题，并发文说了本次攻击行为是白帽所为，并已进行退款，并未造成过多的损失。这是一个好消息，但是也暴露了合约升级这一大易出错的点。

可升级合约

可升级合约是一种solidity智能合约设计方案，使得已部署的合约能够在未来进行升级或修改，而无需完全重新部署。这个概念的核心在于将合约的逻辑和数据分离，并利用“delegatecall”实现对逻辑合约的调用。

尽管这种模式提供了灵活的升级能力，我们也必须高度重视其安全性。由于代理合约负责转发所有的用户请求，它实际上成为了合约系统的入口点。任何对代理合约的攻击都可能影响到整个合约的安全性。因此，在设计和部署可升级合约时，确保代理模式的安全性至关重要。目前代理模式的合约需要注意以下几点：

函数选择器冲突

在以太坊虚拟机（EVM）中，每个智能合约函数都有一个唯一的标识符，称为函数选择器。这个选择器是函数签名的前4个字节的哈希值。函数选择器用于确定合约中的具体函数，确保调用请求被正确路由到相应的函数实现。而在代理模式在调用函数时，会先检查代理合约中的函数接口是否能匹配调用函数，如果不能匹配，才会利用fallback中的delegatecall调用逻辑合约。

因此，如果代理合约和逻辑合约中存在函数选择器相同的函数，当代理合约接收到调用时，它直接调用代理合约中的函数，而不是逻辑合约，这可能导致预期之外的行为或安全漏洞。

存储冲突

在以太坊虚拟机（EVM）中，合约的状态数据存储在特定的存储槽中，每个存储槽的地址由其索引（从0开始）确定。合约中的每个状态变量都对应一个存储槽，数据在这些槽中持久化。

在代理模式中，存储槽通常是由代理合约管理的，而逻辑合约则通过代理合约来访问这些槽。存储冲突可能发生在逻辑合约中新增的状态变量与代理合约中现有的状态变量槽发生冲突时。这可能导致代理合约中的数据被覆盖或不一致

合约初始化问题

在代理模式中，由于代理合约和逻辑合约的分离，而每次升级可能都涉及到变量的更改和新增，因此在升级时必须确保在正确设置这些关键变量。本次的ronin bridge事件就是因为这个问题没做好，导致被攻击。

此外，需要确保初始化函数 initialize 只能被调用一次，以防止在初始化后被恶意攻击者重复调用，从而修改关键变量。

ldelegatecall调用机制

delegatecall是一种低级调用机制，它允许一个合约在其上下文中执行另一个合约的代码。这意味着，调用合约的存储、地址和消息发送者保持不变，但执行的逻辑来自被调用的目标合约。虽 delegatecall提供了强大的功能，但也需要谨慎使用。

如果目标合约地址不存在，delegatecall 的执行将失败并返回失败码，但这种失败可能不会被立刻发现。结果，代理合约中的调用可能看起来像是成功，但实际操作并未生效，从而导致系统的不一致或错误。

代理合约权限管理

在代理模式中，权限管理是另一个关键的安全问题。代理模式通过分离代理合约和逻辑合约的职责，使得合约可以在不改变数据存储的情况下进行升级，但同时也引入了复杂的权限管理问题。正确地管理权限对于保证合约系统的安全性和稳定性至关重要。

Beosin作为全球最早一批从事形式化验证的区块链安全公司，主打”安全+合规“全生态业务，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控与阻断、被盗追回、虚拟资产反洗钱（AML）以及符合各地监管要求的合规评估等“一站式”区块链合规产品+安全服务

链得得仅提供相关信息展示，不构成任何投资建议

Tiền kỹ thuật số thịnh hành

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Nội dung Liên quan

Tuyên Bố ETF Hyperliquid Thu Hút Sự Chú Ý Khi Câu Chuyện HYPE Phát Triển Trên X

Tuyên bố từ AlphaOnChain trên X (trước đây là Twitter) ngày 20 tháng 6 cho biết ba quỹ ETF Hyperliquid (HYPE) được ra mắt vào tháng 5 năm 2026 đã tích lũy tổng cộng 158 triệu USD tài sản. Trong đó, ETF Bitwise HYPE được cho là có 88 triệu USD và ETF 21Shares HYPE có 66 triệu USD. Thông tin này đã thu hút sự chú ý vào cuối tuần, củng cố cho nhận định rằng HYPE đang trở thành một trong những đồng altcoin được theo dõi sát sao, khi các nhà giao dịch tìm kiếm cơ hội vượt trội ngoài Bitcoin và Ethereum. Tuy nhiên, bài viết nhấn mạnh một cảnh báo quan trọng: các con số này đến từ một bài đăng trên mạng xã hội, chưa được xác minh bởi dữ liệu chính thức từ nhà phát hành quỹ, hồ sơ trao đổi hoặc trang thông tin quỹ. Do đó, chúng nên được coi là một tín hiệu cho thấy sự quan tâm ngày càng tăng xung quanh đồng tiền HYPE, chứ không phải là bằng chứng cuối cùng về dòng tiền thực tế. Hyperliquid thu hút cộng đồng nhờ hệ sinh thái tập trung vào giao dịch perpetual trên chuỗi và cơ sở hạ tầng sàn giao dịch. Nếu các sản phẩm ETF liên quan đến HYPE thực sự thu hút được lượng tài sản đáng kể, điều này có thể cho thấy nhu cầu từ cả tổ chức và nhà đầu tư cá nhân đang bắt đầu mở rộng sang các tài sản crypto có rủi ro cao hơn. Đối với các nhà giao dịch, dù sự quan tâm trên mạng xã hội có thể tác động ngắn hạn đến thị trường, nhưng sự tăng trưởng bền vững thường cần đến nhu cầu đã được xác nhận, thanh khoản và sự phát triển liên tục của hệ sinh thái.

bitcoinist1 giờ trước

Tuyên Bố ETF Hyperliquid Thu Hút Sự Chú Ý Khi Câu Chuyện HYPE Phát Triển Trên X

bitcoinist1 giờ trước

Codex Sử Dụng Máy Tính Như Thế Nào? Ba Lối Vào Và Ranh Giới Quyền Hạn

Bài viết phân tích ba phương thức chính để Codex tương tác với máy tính: Computer Use, Tiện ích Chrome và Trình duyệt trong ứng dụng. Computer Use là phương thức mạnh mẽ nhất, cho phép Codex điều khiển giao diện đồ họa của các ứng dụng macOS/Windows, cài đặt hệ thống, thậm chí iOS Simulator. Nó phù hợp cho các quy trình không có API hoặc công cụ cấu trúc, nhưng chậm hơn và có ranh giới quyền truy cập rộng nhất, đòi hỏi sự giám sát cẩn thận. Tiện ích Chrome cấp cho Codex quyền truy cập vào trạng thái Chrome đã đăng nhập của người dùng, bao gồm cookie, hồ sơ và các tab mở. Nó lý tưởng cho các tác vụ trên Gmail, LinkedIn, Salesforce, bảng điều khiển nội bộ hoặc nghiên cứu xuyên nhiều trang web, đồng thời hỗ trợ kiểm soát đa tab hiệu quả. Trình duyệt trong ứng dụng là một trình duyệt biệt lập bên trong luồng Codex, không kế thừa trạng thái đăng nhập hay tiện ích mở rộng. Nó hoàn hảo cho việc phát triển và gỡ lỗi web (máy chủ cục bộ, lỗi giao diện, bố cục responsive) và cho phép chú thích trực tiếp trên các phần tử trang, tạo vòng phản hồi nhanh giữa chỉnh sửa mã và xem trước. Appshots không phải là một phương thức điều khiển, mà là công cụ để người dùng cung cấp ngữ cảnh hình ảnh (chụp cửa sổ) cho Codex, giúp nó hiểu vấn đề cần giải quyết. Thông điệp cốt lõi: Không phải mọi tác vụ đều cần Computer Use. Nên chọn phương thức có phạm vi quyền hẹp nhất, an toàn nhất và được cấu trúc hóa nhất cho từng công việc cụ thể. Ưu tiên sử dụng plugin/MCP nếu có, sau đó mới xem xét đến Trình duyệt trong ứng dụng, Tiện ích Chrome, và chỉ dùng Computer Use cho "chặng đường cuối" khi các công cụ khác không đáp ứng được. Điều này đảm bảo hiệu quả và an toàn, đồng thời duy trì quyền giám sát của người dùng đối với các hành động quan trọng.

marsbit1 giờ trước

Codex Sử Dụng Máy Tính Như Thế Nào? Ba Lối Vào Và Ranh Giới Quyền Hạn

marsbit1 giờ trước

Quy tắc sắt của thiết bị bán dẫn đang bị phá vỡ

Quy tắc bất thành văn lâu nay trong ngành thiết bị bán dẫn, nơi các nhà sản xuất chip thường ép giảm giá (khoảng 10%) cho các đơn hàng lặp lại, đang bị phá vỡ. Gần đây, một số nhà cung cấp thiết bị chính của SK Hynix đã đề nghị tăng giá 3-4%, phản ánh sự thay đổi quyền lực thị trường. Nguyên nhân chính là cơn sốt mở rộng sản xuất để đáp ứng nhu cầu AI, dẫn đến tình trạng thiếu hụt thiết bị nghiêm trọng. Cụ thể, thiết bị TCB (Thermal Compression Bonding) đang "bán chạy" nhờ làn sóng đặt hàng cho sản xuất HBM4, chiplet AI và CPU. Các nhà sản xuất chính như Hanmi Semiconductor, Hanwha Semitech và ASMPT nhận được nhiều đơn hàng lớn. Trong khi đó, công nghệ Hybrid Bonding tiên tiến hơn sẽ được áp dụng rộng rãi hơn từ HBM5, còn ở giai đoạn hiện tại, TCB vẫn là giải pháp thực tế. Không chỉ vậy, sự thiếu hụt còn lan sang chính chuỗi cung ứng thiết bị. Các linh kiện quan trọng để sản xuất thiết bị kiểm tra bán dẫn như FPGA, CPU, Driver IC cũng khan hiếm do bị ưu tiên cung cấp cho các trung tâm dữ liệu AI, làm chậm tiến độ giao hàng thiết bị kiểm tra. Các báo cáo từ SEMI và Counterpoint dự báo một chu kỳ tăng trưởng mạnh mẽ cho ngành thiết bị bán dẫn, thúc đẩy bởi ba xu hướng: mở rộng công nghệ logic tiên tiến (TSMC, Intel, Samsung), bùng nổ sản xuất HBM (SK Hynix, Micron) và đầu tư lớn vào đóng gói tiên tiến (CoWoS, C2S). Tóm lại, các nhà cung cấp thiết bị then chốt nắm giữ công nghệ không thể thay thế trong các lĩnh vực này đang nắm giữ chìa khóa cho năng lực sản xuất trong kỷ nguyên AI, từ đó định hình lại cán cân quyền lực và định giá trong toàn ngành.

marsbit1 giờ trước

Quy tắc sắt của thiết bị bán dẫn đang bị phá vỡ

marsbit1 giờ trước

Giải phóng Token trong tuần: XPL giải phóng token trị giá hàng triệu đô la

SoSoValue (XPL) và Plasma là hai dự án có lượng token lớn được mở khóa trong tuần này, với tổng giá trị lên tới hơn 14 triệu USD. **SoSoValue (XPL):** Một nền tảng nghiên cứu đầu tư được hỗ trợ bởi AI, kết hợp hiệu quả của CeFi với tính minh bạch của DeFi. Lần mở khóa này sẽ giải phóng **13.03 triệu token**, tương đương khoảng **3.87 triệu USD**. **Plasma:** Một blockchain Layer 1 được xây dựng chuyên cho thanh toán bằng stablecoin toàn cầu, với khả năng tương thích EVM. Lần mở khóa này có quy mô lớn hơn, với **110 triệu token** được giải phóng, có giá trị ước tính khoảng **10.42 triệu USD**. Cả hai bài viết đều cung cấp biểu đồ đường cong giải phóng token cụ thể cho từng dự án.

marsbit2 giờ trước

Giải phóng Token trong tuần: XPL giải phóng token trị giá hàng triệu đô la

marsbit2 giờ trước

Bitcoin Phải Giữ Vững Mức $60,000 Nếu Không Sẽ Đối Mặt Nguy Cơ Sụp Đổ Lớn, Nhà Phân Tích TradingView Cảnh Báo

Bitcoin đang ở mức giá được nhiều nhà giao dịch coi là quan trọng cả về tâm lý lẫn kỹ thuật. Theo phân tích của chuyên gia weslad trên TradingView vào ngày 20/6, BTCUSDT đã chạm vào một vùng cầu mới có thể quyết định đợt biến động lớn sắp tới. Miễn là Bitcoin giữ được vùng hỗ trợ hiện tại, khả năng phục hồi lên vùng cung quanh 81.000 USD vẫn cao. Tuy nhiên, cảnh báo cũng rất rõ ràng. Mức 60.000 USD được xem là "ranh giới" cho phe mua. Nếu Bitcoin đóng cửa quyết định dưới ngưỡng này, triển vọng tăng giá sẽ bị vô hiệu hóa và mở đường cho một đợt sụt giảm sâu hơn. Sự thất bại ở một mức hỗ trợ được nhiều người theo dõi có thể kích hoạt dừng lỗ và thay đổi tâm lý thị trường. Trường hợp phục hồi lên 81.000 USD vẫn cần sự xác nhận. Phe mua cần bảo vệ thành công 60.000 USD, vượt qua các mức kháng cự lân cận và chứng minh nhu cầu đủ mạnh để đảo ngược xu hướng. Hiện tại, tình hình được xem như một bài kiểm tra hỗ trợ nhị phân: giữ vững thì kịch bản phục hồi còn, mất quyết định thì thị trường sẽ hướng tới một đợt điều chỉnh sâu hơn.

bitcoinist3 giờ trước

Bitcoin Phải Giữ Vững Mức $60,000 Nếu Không Sẽ Đối Mặt Nguy Cơ Sụp Đổ Lớn, Nhà Phân Tích TradingView Cảnh Báo

bitcoinist3 giờ trước

Giao dịch

Giao ngay

Hợp đồng Tương lai

Bài viết Nổi bật

Làm thế nào để Mua RONIN

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Ronin (RONIN) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Ronin (RONIN) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Ronin (RONIN) của BạnSau khi mua Ronin (RONIN), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Ronin (RONIN)Giao dịch Ronin (RONIN) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 242Xuất bản vào 2024.12.10Cập nhật vào 2026.06.02

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến của người dùng về giá của RONIN (RONIN) được trình bày dưới đây.