文 | 張一弛

編輯 | 蘇建勛

據(jù)NFT游戲營(yíng)運(yùn)商Sky Mavis三月29日披露，其旗下Ronin Network遭受黑客攻擊并損失了約6億美金的以太幣。這是加密貨幣領(lǐng)域被盜價(jià)值最大的黑客攻擊之一。

Axie Infinity是一款基于元宇宙概念下的NFT游戲，其游戲玩法類似現(xiàn)實(shí)中的寶可夢(mèng)，玩家可通過(guò)游戲獲得加密貨幣并利用加密貨幣在游戲中進(jìn)行消費(fèi)。而Ronin Network是專為其打造的以太坊側(cè)鏈，用于如RON的Ronin平臺(tái)原生代幣與以太幣進(jìn)行轉(zhuǎn)換交易。受此消息影響，RON的價(jià)格下降約22%。

據(jù)Sky Mavis發(fā)布的博客，Ronin Network解釋了出現(xiàn)安全漏洞的原因。

Ronin鏈由九個(gè)驗(yàn)證節(jié)點(diǎn)組成，需要其中五個(gè)私鑰才能進(jìn)行存取款。三月23日，黑客依靠破壞控制了運(yùn)營(yíng)商Sky Mavis的四個(gè)驗(yàn)證節(jié)點(diǎn)以及一個(gè)第三方驗(yàn)證器獲得五個(gè)私鑰，通過(guò)Ronin Bridge進(jìn)行了兩筆交易，轉(zhuǎn)移走173600個(gè)以太幣和2550萬(wàn)美金。

Sky Mavis本于去年十二月停止使用了該第三方驗(yàn)證器，但由于人為疏忽，該驗(yàn)證器的IP仍在許可名單當(dāng)中。在三月29日，因有用戶報(bào)告無(wú)法提取賬中5000個(gè)以太幣，Sky Mavis 團(tuán)隊(duì)才發(fā)現(xiàn)安全漏洞。

此次黑客攻擊導(dǎo)致Ronin上的以太幣與資金全部耗盡。盡管約6250個(gè) 以太幣已轉(zhuǎn)移到其他賬戶，但目前大部分資產(chǎn)仍在黑客錢包中。

Sky Mavis已經(jīng)與政府機(jī)構(gòu)以及各平臺(tái)合作試圖追回被盜資金。其中幣安封鎖了黑客的潛在地址，并暫停了所有基于Ronin Network的存取款，甚至?xí)和Ａ宿D(zhuǎn)換包裝過(guò)的以太幣（WETH）到以太幣（ETH）的功能。

通過(guò)智能合約對(duì)以太幣（ETH）進(jìn)行包裝可獲得包裝過(guò)的以太幣(WETH)。包裝過(guò)的以太幣提供了跨區(qū)塊鏈的最大兼容性以及金融所需的流動(dòng)性，并節(jié)省了開發(fā)新智能合約的時(shí)間，所以其在去中心化金融（DeFi）生態(tài)系統(tǒng)中很受歡迎，這促進(jìn)了更多機(jī)構(gòu)采用加密貨幣進(jìn)行交易。

然而越來(lái)越多黑客也開始針對(duì)去中心化金融平臺(tái)進(jìn)行犯罪。去年 8 月，黑客針對(duì) Poly Network 進(jìn)行過(guò)類似的加密貨幣竊取活動(dòng)，價(jià)值超過(guò)6億美元，最終大部分被盜財(cái)產(chǎn)被追回。今年二月，黑客從Wormhole盜取3.22億美金資產(chǎn)。

為了提高Ronin Network的安全性，其驗(yàn)證閾值將從五個(gè)提高到八個(gè)。根據(jù)區(qū)塊鏈分析公司 Chainalysis 的數(shù)據(jù)，去年非法加密貨幣地址收到的金額比前一年增加了79%，達(dá)到了140億美金。

在加密貨幣領(lǐng)域，目前并沒有足夠的保護(hù)措施保障投資者財(cái)產(chǎn)安全，行業(yè)需要更多的實(shí)踐探索來(lái)完善去中心化金融體系。區(qū)塊鏈系統(tǒng)研發(fā)專家ALEKSEI KOROBEINIKOV分析到，針對(duì)目前DeFi項(xiàng)目中安全漏洞，平臺(tái)不僅要對(duì)智能合約等關(guān)鍵環(huán)節(jié)進(jìn)行多次審查，還要意識(shí)到對(duì)核心系統(tǒng)架構(gòu)和邏輯有深刻理解的經(jīng)驗(yàn)豐富的開發(fā)人員團(tuán)隊(duì)將是防止黑客攻擊的重點(diǎn)。

關(guān)鍵詞： 黑客攻擊 去年十二月