文 | 張一弛

編輯 | 蘇建勛

據(jù)NFT游戲營運商Sky Mavis三月29日披露，其旗下Ronin Network遭受黑客攻擊并損失了約6億美金的以太幣。這是加密貨幣領(lǐng)域被盜價值最大的黑客攻擊之一。

Axie Infinity是一款基于元宇宙概念下的NFT游戲，其游戲玩法類似現(xiàn)實中的寶可夢，玩家可通過游戲獲得加密貨幣并利用加密貨幣在游戲中進行消費。而Ronin Network是專為其打造的以太坊側(cè)鏈，用于如RON的Ronin平臺原生代幣與以太幣進行轉(zhuǎn)換交易。受此消息影響，RON的價格下降約22%。

據(jù)Sky Mavis發(fā)布的博客，Ronin Network解釋了出現(xiàn)安全漏洞的原因。

Ronin鏈由九個驗證節(jié)點組成，需要其中五個私鑰才能進行存取款。三月23日，黑客依靠破壞控制了運營商Sky Mavis的四個驗證節(jié)點以及一個第三方驗證器獲得五個私鑰，通過Ronin Bridge進行了兩筆交易，轉(zhuǎn)移走173600個以太幣和2550萬美金。

Sky Mavis本于去年十二月停止使用了該第三方驗證器，但由于人為疏忽，該驗證器的IP仍在許可名單當(dāng)中。在三月29日，因有用戶報告無法提取賬中5000個以太幣，Sky Mavis 團隊才發(fā)現(xiàn)安全漏洞。

此次黑客攻擊導(dǎo)致Ronin上的以太幣與資金全部耗盡。盡管約6250個 以太幣已轉(zhuǎn)移到其他賬戶，但目前大部分資產(chǎn)仍在黑客錢包中。

Sky Mavis已經(jīng)與政府機構(gòu)以及各平臺合作試圖追回被盜資金。其中幣安封鎖了黑客的潛在地址，并暫停了所有基于Ronin Network的存取款，甚至?xí)和Ａ宿D(zhuǎn)換包裝過的以太幣（WETH）到以太幣（ETH）的功能。

通過智能合約對以太幣（ETH）進行包裝可獲得包裝過的以太幣(WETH)。包裝過的以太幣提供了跨區(qū)塊鏈的最大兼容性以及金融所需的流動性，并節(jié)省了開發(fā)新智能合約的時間，所以其在去中心化金融（DeFi）生態(tài)系統(tǒng)中很受歡迎，這促進了更多機構(gòu)采用加密貨幣進行交易。

然而越來越多黑客也開始針對去中心化金融平臺進行犯罪。去年 8 月，黑客針對 Poly Network 進行過類似的加密貨幣竊取活動，價值超過6億美元，最終大部分被盜財產(chǎn)被追回。今年二月，黑客從Wormhole盜取3.22億美金資產(chǎn)。

為了提高Ronin Network的安全性，其驗證閾值將從五個提高到八個。根據(jù)區(qū)塊鏈分析公司 Chainalysis 的數(shù)據(jù)，去年非法加密貨幣地址收到的金額比前一年增加了79%，達到了140億美金。

在加密貨幣領(lǐng)域，目前并沒有足夠的保護措施保障投資者財產(chǎn)安全，行業(yè)需要更多的實踐探索來完善去中心化金融體系。區(qū)塊鏈系統(tǒng)研發(fā)專家ALEKSEI KOROBEINIKOV分析到，針對目前DeFi項目中安全漏洞，平臺不僅要對智能合約等關(guān)鍵環(huán)節(jié)進行多次審查，還要意識到對核心系統(tǒng)架構(gòu)和邏輯有深刻理解的經(jīng)驗豐富的開發(fā)人員團隊將是防止黑客攻擊的重點。

關(guān)鍵詞：