史上最大DeFi黑客攻击:热门链游Axie Infinity遭攻击,黑客洗劫超6亿美元_ONI:区块链工程专业学什么课程

本报记者赵奕胡金华上海报道

3月29日,知名区块链游戏AxieInfinity的以太坊侧链RoninNetwork宣布遭遇黑客攻击,攻击者使用被黑的私钥来伪造假提款,造成了约6.25亿美元的损失。目前,Ronin桥和KatanaDex已经停止使用。

值得注意的是,这是迄今为止最大的一次DeFi黑客攻击,超过了2021年8月DeFi协议PolyNetwork遭受的6.11亿美元黑客攻击,也是链游领域发生的最严重的一次安全事件。近年来,DeFi领域不断成为黑客的目标,根据Chainalysis发布的报告,2021年,攻击者从投资者那里窃取了总计32亿美元的加密货币。

“DeFi遭受攻击不断的原因是对智能合约审计工作的重视度不高,因此成为黑客寻找漏洞成功率最高的方向之一。随着DeFi在多个公链生态逐渐繁荣,普遍存在合规性、流动性风险,项目同质化程度较高,部分项目的产品结构和经济模型设计也有待提升。”欧科云链研究院高级研究员孙宇林在接受《华夏时报》记者采访时表示。

项目方6天后才发现攻击

记者了解到,RoninNetwork是由越南工作室SkyMavis推出的以太坊侧链,专为AxieInfinity设计,可处理Axie、土地和物品的所有游戏内和市场交易。Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏。

根据RoninNetwork官方发布的信息显示,攻击发生在6天前,5个验证器私钥被盗,黑客使用被黑的私钥伪造提款。然而直到3月29日,在用户报告无法提取5000ETH后项目方才发现了此次攻击。

该漏洞影响了RoninNetwork的SkyMavis、AxieInfinity游戏的发行商和Axie去中心化自治组织(DAO)的验证节点。截至目前,用户无法提取或存入资金。RoninBridge和Katana自动做市商(AMM)暂停运行。

RoninNetwork表示,其正在与执法部门以及区块链取证公司合作,并已采取必要措施来支持未来可能通过相同途径发生的安全漏洞。

经欧科云链链上天眼分析,Ronin采用简易的资产跨链模式,用户在以太坊上向Ronin跨链合约转账资产,Ronin控制的私钥钱包在Ronin链上给用户铸造ETH或USDC。若用户在Ronin上销毁USDC、ETH,则Ronin控制的私钥钱包签名提币证明,用户拿提币证明调用以太坊跨链合约赎回USDC、ETH等资产;这意味着Ronin控制的私钥钱包配置在服务器上,并且第三方服务可访问,在服务器上就存在被盗私钥可能性;此外,也不排除Ronin官方自盗嫌疑。

AxieInfinity在2021年的发展十分迅速,其日活跃用户从3月的2万猛增到280万。据Dappradar数据显示,AxieInfinity在2021年第四季度每天约有10.5万个UAW连接到该游戏,比第三季度的数据高出59%,比第二季度记录的数据高出1422%。

除此之外,AxieInfinity的财务收入也十分可观,根据TokenTerminal数据显示,AxieInfinity在下半年创造了超过12亿美元的收入,超过了OpenSea、Uniswap和PancakeSwap等各赛道头部Dapp。

针对本次攻击,易观分析金融行业高级分析师邓思彤向本报记者表示,DeFi是一个开源、无需许可、去中心化的金融系统。其遭受攻击的原因,一方面是基于区块链和智能合约技术的两面性。另一方面是其野蛮发展背后对于风险维度的研究相对落后,加之巨利诱惑,Defi自然而然成为黑客的“提款机”。

链游尚存诸多风险

尽管此次攻击事件给当下正火热的AxieInfinity泼了一盆冷水,但伴随元宇宙概念的火爆,区块链游戏的发展势头仍不可小觑。另一方面,游戏行业正在引领元宇宙的早期迭代和发展。从技术发展来看,2021年,元宇宙迅速进入各大科技巨头的视野,并持续加码元宇宙赛道,围绕VR/AR硬件设施、3D游戏引擎、内容制作平台等与元宇宙相关的多重领域拓展能力版图。

据Dappradar统计,2021年,每天有140万个独立活跃钱包与游戏Dapp互动,占行业Dapp总使用量的49%。据BlockchainGamer.biz数据显示,2021年VC在区块链游戏上的投资直接增加至40亿美元,2020年仅获得8000万美元的投资。并且在2021年投资于区块链游戏及其底层基础设施的资金比2020年增长了5000%。

据孙宇林介绍,区块链游戏GameFi就是将从前的交易性DeFi借助NFT转化为了P2E模式的游戏性DeFi。

“目前,很多3A游戏厂商也在做区块链游戏尝试,但目前链游市场中成熟的产品较少,且游戏质量参差不齐,整体质量不够理想。随着玩家的不断加入,玩家群体对游戏质量的要求也会越来越高。未来随着区块链技术的发展以及更多传统游戏厂商的加入,将为链游市场带来更多样化和高质量的游戏。游戏也是区块链技术应用的一个十分有前景的领域,我们期待看到区块链游戏成为推动区块链技术发展的重要支点。”孙宇林如是说。

对此,邓思彤表示,NFT是组成元宇宙的最小单位;GameFi是推动元宇宙发展的核心力量;Defi则是元宇宙中不可或缺的金融工具;随着2021元宇宙元年各大资本的纷纷入局,未来链游的生态发展会更加的丰富多样,机制也会随着越来越完善。

邓思彤坦言,元宇宙及区块链游戏在蓬勃发展的同时也存在诸多风险。比如,NFT可作为唯一性标识,但却无法当然地作为被标记内容的唯一性权属证明,从而存在NFT标记抢注侵权风险;人们对于元宇宙的认知大多存在于概念阶段,如果允许数字交易,则难以规避交易炒作现象。此外,在元宇宙和链游中难免引入数字道具之间的交易机制,这就需要一般的“数字等价物”作为交易媒介。鉴于当前国家对数字货币监管趋严,其难以获得有力的法律保护。

责任编辑:徐芸茜主编:公培佳

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:182ms