ONI:史上最大DeFi黑客攻击:热门链游Axie Infinity遭攻击,黑客洗劫超6亿美元

本报记者赵奕胡金华上海报道

3月29日,知名区块链游戏AxieInfinity的以太坊侧链RoninNetwork宣布遭遇黑客攻击,攻击者使用被黑的私钥来伪造假提款,造成了约6.25亿美元的损失。目前,Ronin桥和KatanaDex已经停止使用。

值得注意的是,这是迄今为止最大的一次DeFi黑客攻击,超过了2021年8月DeFi协议PolyNetwork遭受的6.11亿美元黑客攻击,也是链游领域发生的最严重的一次安全事件。近年来,DeFi领域不断成为黑客的目标,根据Chainalysis发布的报告,2021年,攻击者从投资者那里窃取了总计32亿美元的加密货币。

币安链遭受史上最大攻击,涉及金额7.18亿美金:据官方消息,10月7日,BSC链遭受黑客攻击,攻击金额达7.18亿美金,成为历史最高的黑客攻击。BSCFA认为,ETHW具有更高的安全性,低Gas费的服务,有可能成为BSC的替代品。[2022/10/7 18:41:50]

“DeFi遭受攻击不断的原因是对智能合约审计工作的重视度不高,因此成为黑客寻找漏洞成功率最高的方向之一。随着DeFi在多个公链生态逐渐繁荣,普遍存在合规性、流动性风险,项目同质化程度较高,部分项目的产品结构和经济模型设计也有待提升。”欧科云链研究院高级研究员孙宇林在接受《华夏时报》记者采访时表示。

项目方6天后才发现攻击

记者了解到,RoninNetwork是由越南工作室SkyMavis推出的以太坊侧链,专为AxieInfinity设计,可处理Axie、土地和物品的所有游戏内和市场交易。Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏。

声音 | 投资者:上一次BTC市值占比超过70%后,史上最大的山寨币季节开始了:加密投资者通过推特账号Bitcoin Birch发推称,BTC市值占比即将突破70%,上一次出现这样的情况是在2017年3月,就在它掉下悬崖和历史上最大的山寨币季节开始之前。 有推特用户表示,只有当BTC达到新的历史最高点(ATH)时,才会出现山寨币季节。另一个人怀疑比特币的市场主导地位是否能被视为一个即将到来的山寨币季节的迹象。尽管如此,仍有一些人表示乐观,认为牛市可能真的即将到来。然而,比特币的市场主导地位与大型山寨币季节的盛行之间的关系是否属实还有待确定。(Zycrypto)[2019/9/2]

根据RoninNetwork官方发布的信息显示,攻击发生在6天前,5个验证器私钥被盗,黑客使用被黑的私钥伪造提款。然而直到3月29日,在用户报告无法提取5000ETH后项目方才发现了此次攻击。

声音 | 分析师Willy Woo:BTC将继续推动历史上最大的牛市之一:数字货币分析师Willy Woo发推文称,在CryptoTwitter部队爆发之前,数据多数都是悲观的,我们必须在中期内保持现实。然而,从长期来看,比特币采用曲线将继续推动历史上最大的牛市之一。[2018/10/29]

该漏洞影响了RoninNetwork的SkyMavis、AxieInfinity游戏的发行商和Axie去中心化自治组织(DAO)的验证节点。截至目前,用户无法提取或存入资金。RoninBridge和Katana自动做市商(AMM)暂停运行。

RoninNetwork表示,其正在与执法部门以及区块链取证公司合作,并已采取必要措施来支持未来可能通过相同途径发生的安全漏洞。

美银美林:作为史上最大泡沫,比特币正仿效先例进入崩盘期:在美银美林看来,作为史上最大的泡沫,比特币正在和郁金香泡沫、南海公司泡沫等历史上的著名经济泡沫一样,进入崩盘期。美银美林首席投资策略师Michael Hartnett在一份周日的研报中指出,比特币正在重蹈历史上那些大量资金涌入,但之后崩盘的资产的覆辙。[2018/4/10]

经欧科云链链上天眼分析,Ronin采用简易的资产跨链模式,用户在以太坊上向Ronin跨链合约转账资产,Ronin控制的私钥钱包在Ronin链上给用户铸造ETH或USDC。若用户在Ronin上销毁USDC、ETH,则Ronin控制的私钥钱包签名提币证明,用户拿提币证明调用以太坊跨链合约赎回USDC、ETH等资产;这意味着Ronin控制的私钥钱包配置在服务器上,并且第三方服务可访问,在服务器上就存在被盗私钥可能性;此外,也不排除Ronin官方自盗嫌疑。

比特币飙涨叠加美联储加息 投机客以史上最大力度抛售黄金:CFTC数据显示,截至12月12日当周,黄金期货投机性多头减少49322手,空仓增加16939手,导致净多仓大减超6万手。而若计算数据时加上期权,则投机性净多仓下降了73481手,为史上最大跌幅。事实上,金价的大幅下挫不仅仅是由于美联储加息预期和税改进展顺利,比特币的暴涨也是投机客减持黄金的一大重要因素。伴随着比特币热潮,Cboe比特币期货于上周一正式上线交易,上市首日大涨,两度触发熔断机制。有分析认为,在“羊群效应”的推动下,市场参与者倾向于追随高涨的资产,这就导致投资者将投入黄金市场的资金撤出,转向比特币。[2017/12/19]

AxieInfinity在2021年的发展十分迅速,其日活跃用户从3月的2万猛增到280万。据Dappradar数据显示,AxieInfinity在2021年第四季度每天约有10.5万个UAW连接到该游戏,比第三季度的数据高出59%,比第二季度记录的数据高出1422%。

除此之外,AxieInfinity的财务收入也十分可观,根据TokenTerminal数据显示,AxieInfinity在下半年创造了超过12亿美元的收入,超过了OpenSea、Uniswap和PancakeSwap等各赛道头部Dapp。

针对本次攻击,易观分析金融行业高级分析师邓思彤向本报记者表示,DeFi是一个开源、无需许可、去中心化的金融系统。其遭受攻击的原因,一方面是基于区块链和智能合约技术的两面性。另一方面是其野蛮发展背后对于风险维度的研究相对落后,加之巨利诱惑,Defi自然而然成为黑客的“提款机”。

链游尚存诸多风险

尽管此次攻击事件给当下正火热的AxieInfinity泼了一盆冷水,但伴随元宇宙概念的火爆,区块链游戏的发展势头仍不可小觑。另一方面,游戏行业正在引领元宇宙的早期迭代和发展。从技术发展来看,2021年,元宇宙迅速进入各大科技巨头的视野,并持续加码元宇宙赛道,围绕VR/AR硬件设施、3D游戏引擎、内容制作平台等与元宇宙相关的多重领域拓展能力版图。

据Dappradar统计,2021年,每天有140万个独立活跃钱包与游戏Dapp互动,占行业Dapp总使用量的49%。据BlockchainGamer.biz数据显示,2021年VC在区块链游戏上的投资直接增加至40亿美元,2020年仅获得8000万美元的投资。并且在2021年投资于区块链游戏及其底层基础设施的资金比2020年增长了5000%。

据孙宇林介绍,区块链游戏GameFi就是将从前的交易性DeFi借助NFT转化为了P2E模式的游戏性DeFi。

“目前,很多3A游戏厂商也在做区块链游戏尝试,但目前链游市场中成熟的产品较少,且游戏质量参差不齐,整体质量不够理想。随着玩家的不断加入,玩家群体对游戏质量的要求也会越来越高。未来随着区块链技术的发展以及更多传统游戏厂商的加入,将为链游市场带来更多样化和高质量的游戏。游戏也是区块链技术应用的一个十分有前景的领域,我们期待看到区块链游戏成为推动区块链技术发展的重要支点。”孙宇林如是说。

对此,邓思彤表示,NFT是组成元宇宙的最小单位;GameFi是推动元宇宙发展的核心力量;Defi则是元宇宙中不可或缺的金融工具;随着2021元宇宙元年各大资本的纷纷入局,未来链游的生态发展会更加的丰富多样,机制也会随着越来越完善。

邓思彤坦言,元宇宙及区块链游戏在蓬勃发展的同时也存在诸多风险。比如,NFT可作为唯一性标识,但却无法当然地作为被标记内容的唯一性权属证明,从而存在NFT标记抢注侵权风险;人们对于元宇宙的认知大多存在于概念阶段,如果允许数字交易,则难以规避交易炒作现象。此外,在元宇宙和链游中难免引入数字道具之间的交易机制,这就需要一般的“数字等价物”作为交易媒介。鉴于当前国家对数字货币监管趋严,其难以获得有力的法律保护。

责任编辑:徐芸茜主编:公培佳

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:334ms