本报记者赵奕胡金华上海报道
3月29日,知名区块链游戏AxieInfinity的以太坊侧链RoninNetwork宣布遭遇黑客攻击,攻击者使用被黑的私钥来伪造假提款,造成了约6.25亿美元的损失。目前,Ronin桥和KatanaDex已经停止使用。
值得注意的是,这是迄今为止最大的一次DeFi黑客攻击,超过了2021年8月DeFi协议PolyNetwork遭受的6.11亿美元黑客攻击,也是链游领域发生的最严重的一次安全事件。近年来,DeFi领域不断成为黑客的目标,根据Chainalysis发布的报告,2021年,攻击者从投资者那里窃取了总计32亿美元的加密货币。
Immutable X:历史上最大的代币效用升级即将到来:金色财经报道,L2扩容方案 Immutable X 发布推特称,历史上最大的代币效用升级即将到来。此前消息,Immutable X与链游Illuvium合作推出针对Illuvium NFT的IMX交易奖励计划。[2023/3/15 13:05:03]
“DeFi遭受攻击不断的原因是对智能合约审计工作的重视度不高,因此成为黑客寻找漏洞成功率最高的方向之一。随着DeFi在多个公链生态逐渐繁荣,普遍存在合规性、流动性风险,项目同质化程度较高,部分项目的产品结构和经济模型设计也有待提升。”欧科云链研究院高级研究员孙宇林在接受《华夏时报》记者采访时表示。
项目方6天后才发现攻击
MechMinds:利用闪电贷促成史上最贵NFT的诞生:金色财经报道,AI 概念 NFT 项目 Mech Minds 承认帮助协调 MechMind#7689 NFT 以 125,000 ETH 成交,Mech Minds 表示这样做是为了引起用户的关注,此次购买是使用闪电贷完成的。[2023/2/21 12:20:03]
记者了解到,RoninNetwork是由越南工作室SkyMavis推出的以太坊侧链,专为AxieInfinity设计,可处理Axie、土地和物品的所有游戏内和市场交易。Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏。
根据RoninNetwork官方发布的信息显示,攻击发生在6天前,5个验证器私钥被盗,黑客使用被黑的私钥伪造提款。然而直到3月29日,在用户报告无法提取5000ETH后项目方才发现了此次攻击。
Real Vision 创始人:比特币和加密资产引发历史上最大财富再分配:Real Vision 创始人兼宏观分析师 Raoul Pal 表示,随着资金从传统金融流入比特币和加密资产,一场历史性的财富转移即将到来。 在接受采访中,Raoul Pal提供了他对金融未来的看法,并表示加密将为新的数字经济奠定基础。他认为加密货币领域存在丰富的投资机会,并表示数字资产类别在潜力方面没有限制。(The Daily Hodl)[2021/7/1 0:20:16]
该漏洞影响了RoninNetwork的SkyMavis、AxieInfinity游戏的发行商和Axie去中心化自治组织(DAO)的验证节点。截至目前,用户无法提取或存入资金。RoninBridge和Katana自动做市商(AMM)暂停运行。
数据:比特币挖矿难度将于4天22小时后迎来史上最大幅度下降:据BTC浏览器数据显示,比特币全网挖矿难度将于4天22小时后下调23.35%至15.28T,创历史新低。
当前比特币未确认交易笔数为46246笔,全网算力为91.42EH/s,24小时交易速度1.67txs/s。[2021/6/28 0:11:59]
RoninNetwork表示,其正在与执法部门以及区块链取证公司合作,并已采取必要措施来支持未来可能通过相同途径发生的安全漏洞。
经欧科云链链上天眼分析,Ronin采用简易的资产跨链模式,用户在以太坊上向Ronin跨链合约转账资产,Ronin控制的私钥钱包在Ronin链上给用户铸造ETH或USDC。若用户在Ronin上销毁USDC、ETH,则Ronin控制的私钥钱包签名提币证明,用户拿提币证明调用以太坊跨链合约赎回USDC、ETH等资产;这意味着Ronin控制的私钥钱包配置在服务器上,并且第三方服务可访问,在服务器上就存在被盗私钥可能性;此外,也不排除Ronin官方自盗嫌疑。
GitHub 遭遇史上最大规模 DDoS 攻击:据外媒 Wired 报道,北京时间周四凌晨1:15,知名代码托管网站 GitHub 遭遇了史上最大规模的 DDoS 网络攻击,每秒 1.35 TB 的流量瞬间冲击了这一开发者平台。尽管 GitHub 曾试图反抗,最终还是借助 DDoS防御服务提供商 AkamaiProlexic 提供的帮助才得以艰难度过。[2018/3/4]
AxieInfinity在2021年的发展十分迅速,其日活跃用户从3月的2万猛增到280万。据Dappradar数据显示,AxieInfinity在2021年第四季度每天约有10.5万个UAW连接到该游戏,比第三季度的数据高出59%,比第二季度记录的数据高出1422%。
除此之外,AxieInfinity的财务收入也十分可观,根据TokenTerminal数据显示,AxieInfinity在下半年创造了超过12亿美元的收入,超过了OpenSea、Uniswap和PancakeSwap等各赛道头部Dapp。
针对本次攻击,易观分析金融行业高级分析师邓思彤向本报记者表示,DeFi是一个开源、无需许可、去中心化的金融系统。其遭受攻击的原因,一方面是基于区块链和智能合约技术的两面性。另一方面是其野蛮发展背后对于风险维度的研究相对落后,加之巨利诱惑,Defi自然而然成为黑客的“提款机”。
链游尚存诸多风险
尽管此次攻击事件给当下正火热的AxieInfinity泼了一盆冷水,但伴随元宇宙概念的火爆,区块链游戏的发展势头仍不可小觑。另一方面,游戏行业正在引领元宇宙的早期迭代和发展。从技术发展来看,2021年,元宇宙迅速进入各大科技巨头的视野,并持续加码元宇宙赛道,围绕VR/AR硬件设施、3D游戏引擎、内容制作平台等与元宇宙相关的多重领域拓展能力版图。
据Dappradar统计,2021年,每天有140万个独立活跃钱包与游戏Dapp互动,占行业Dapp总使用量的49%。据BlockchainGamer.biz数据显示,2021年VC在区块链游戏上的投资直接增加至40亿美元,2020年仅获得8000万美元的投资。并且在2021年投资于区块链游戏及其底层基础设施的资金比2020年增长了5000%。
据孙宇林介绍,区块链游戏GameFi就是将从前的交易性DeFi借助NFT转化为了P2E模式的游戏性DeFi。
“目前,很多3A游戏厂商也在做区块链游戏尝试,但目前链游市场中成熟的产品较少,且游戏质量参差不齐,整体质量不够理想。随着玩家的不断加入,玩家群体对游戏质量的要求也会越来越高。未来随着区块链技术的发展以及更多传统游戏厂商的加入,将为链游市场带来更多样化和高质量的游戏。游戏也是区块链技术应用的一个十分有前景的领域,我们期待看到区块链游戏成为推动区块链技术发展的重要支点。”孙宇林如是说。
对此,邓思彤表示,NFT是组成元宇宙的最小单位;GameFi是推动元宇宙发展的核心力量;Defi则是元宇宙中不可或缺的金融工具;随着2021元宇宙元年各大资本的纷纷入局,未来链游的生态发展会更加的丰富多样,机制也会随着越来越完善。
邓思彤坦言,元宇宙及区块链游戏在蓬勃发展的同时也存在诸多风险。比如,NFT可作为唯一性标识,但却无法当然地作为被标记内容的唯一性权属证明,从而存在NFT标记抢注侵权风险;人们对于元宇宙的认知大多存在于概念阶段,如果允许数字交易,则难以规避交易炒作现象。此外,在元宇宙和链游中难免引入数字道具之间的交易机制,这就需要一般的“数字等价物”作为交易媒介。鉴于当前国家对数字货币监管趋严,其难以获得有力的法律保护。
责任编辑:徐芸茜主编:公培佳
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。