时间:2023-06-30|浏览:177
用戶喜愛的交易所
已有账号登陆后会弹出下载
3月29日,知名区块链游戏Axie Infinity的以太坊侧链Ronin Network宣布遭遇黑客攻击。攻击者使用被盗的私钥伪造提款,导致约6.25亿美元(17.36万枚以太坊和2550万USDC)的损失。目前,Ronin桥和KatanaDex已停止使用。
这次黑客攻击是迄今为止最大的DeFi黑客攻击事件,超过了2021年8月Poly Network遭受的6.11亿美元黑客攻击,也是链游领域发生的最严重的安全事件。根据Chainalysis的报告,2021年,攻击者从投资者那里窃取了总计32亿美元的加密货币。DeFi领域不断成为黑客的目标,原因是对智能合约审计工作的重视度不高,成为黑客寻找漏洞成功率最高的方向之一。此外,DeFi领域还存在合规性、流动性风险,项目同质化程度较高,部分项目的产品结构和经济模型设计也有待提升。
据了解,攻击发生在六天前(3月23日),但直到用户无法提取5000ETH后,项目方才发现了这次攻击。该漏洞影响了Ronin Network的SkyMavis、Axie Infinity游戏的发行商和Axie去中心化自治组织(DAO)的验证节点。截至目前,用户无法提取或存入资金。Ronin Bridge和Katana自动做市商(AMM)也已暂停运行。Ronin Network表示正在与执法部门和区块链取证公司合作,并采取必要措施以支持未来可能发生的安全漏洞。
Axie Infinity在2021年发展迅速,日活跃用户从3月的2万激增到280万。根据Dappradar的数据,Axie Infinity在2021年第四季度每天约有10.5万个独立活跃钱包(UAW)连接到该游戏,比第三季度增长了59%,比第二季度增长了1422%。除了用户增长,Axie Infinity的财务收入也非常可观,在下半年创造了超过12亿美元的收入,超过了OpenSea、Uniswap和PancakeSwap等头部Dapp。
对于此次攻击,易观分析金融行业高级分析师邓思彤表示,DeFi遭受攻击的原因一方面是基于区块链和智能合约技术的两面性,另一方面是其对风险维度的研究相对落后,加之巨利诱惑,DeFi成为黑客的“提款机”。
尽管此次攻击给Axie Infinity泼了一盆冷水,但区块链游戏的发展势头仍不可小觑。据统计,2021年每天有140万个独立活跃钱包(UAW)与游戏Dapp互动,占行业Dapp总使用量的49%。根据数据,2021年VC投资区块链游戏超过40亿美元,比2020年增长了5000%。区块链游戏将进一步丰富多样,机制也会更加完善。
邓思彤指出,元宇宙及区块链游戏在蓬勃发展的同时也存在诸多风险。例如,NFT标记的唯一性权属证明存在风险,如果允许数字交易,可能出现交易炒作现象。此外,数字道具交易需要一般的“数字等价物”但由于监管趋严,难以获得有力的法律保护。