Согласно отчету компании Verichains, занимающейся безопасностью блокчейнов, эксплойт моста Ronin стоимостью 10 миллионов долларов, произошедший 6 августа, был вызван ошибочным сценарием развертывания обновления.Блокчейн24
Обновление снизило порог голосования для валидаторов до нуля, по сути позволяя любому пользователю выйти из моста «без подписи», заявили в Verichains.Блокчейн24
По словам Verichains, разработчики Ronin написали несколько разных функций «инициализации», которые должны были вызываться в момент развертывания.Блокчейн24
В сообщении X от 7 августа аудитор смарт-контрактов Composable Security Дамиан Русинек подробно рассказал о том, что позволило произойти атаке.Блокчейн24