史上最大的DeFi黑客攻击来袭,洗劫玩家超6亿美元
如果游戏本身就不安全,那么辛辛苦苦的付出就可能付诸东流。
近两年,“元宇宙”的热度不断增长,许多玩家也因此接触到NFT游戏,而《Axie Infinity》正是它们中最成功的作品之一。
《Axie Infinity》于2018年上线,乘着区块链游戏以及“元宇宙”爆火的东风,短短三年时间内,用户人数从2万人飙升到了280万。
安全性、去中心化、透明度高......NFT以及加密货币的确具有一些传统货币无法比拟的优势。但就是这样一人气极高的NFT游戏,近来却摊上了大事。3月29日,《Axie Infinity》就宣布了一则重磅消息:
“今天早些时候,我们发现Ronin Network出现安全漏洞,Sky Mavis的Ronin验证节点和 Axie DAO验证节点遭到入侵,导致 173600个以太坊和2550万枚USDC在两笔交易中从Ronin Bridge中流失。”
声明内容涉及多个专业名词,不过用一句话就能概括:“《Axie Infinity》遭到了黑客入侵,损失了价值6.25亿美元的加密货币。”
值得注意的是,这是迄今为止最大的一次DeFi黑客攻击,也是链游领域发生最严重的一次安全事件。
6天后才被发现
实际上,黑客的攻击早在3月23日那天就已经完成了,但直到最近两天,有用户反馈游戏内货币无法提现以后,《Axie Infinity》公司才发现了问题所在。
Ronin Network是由越南工作室Sky Mavis推出的以太坊侧链,专为《Axie Infinity》计,可处理Axie、土地和物品的所有游戏内市场交易。
业内人士分析称,上个月,《Axie Infinity》刚打破了40亿美元的NFT销售纪录,夺得了世界最大NFT游戏的宝座,或许正因为此才让它成为了黑客的重点攻击对象。
针对本次攻击,相关资深技术专家表示,DeFi是一个开源、无需许可、去中心化的金融系统。其遭受攻击的原因,一方面是基于区块链和智能合约技术的两面性。另一方面是其野蛮发展背后对于交易风险忽视,导致安全技术逐渐落后。
此次攻击事件的直接影响之一是,《Axie Infinity》的相关数字资产价格断崖下跌。其中Ron代币单日下跌了22%、AXS下跌了约9%,同时也再次把去中心化金融系统的安全问题摆上了台面。
遭受损失的玩家们非常愤怒,如果用户的基本资产安全都不能得到保障,什么NFT、链游就都只是一场空谈。
链游尚存诸多风险
2018年推出的《Axie Infinity》是一款所谓的“Play to Earn”游戏。这类游戏也被称为“链游”,主要涉及购买、交易和出售由非同质化代币(NFT)支持的虚拟资产。
斯凯-马维斯游戏公司称,《精灵无限游戏》今年2月的日活跃用户数超过170万。玩家在游戏中收集名为“Axie”的数字宠物用于战斗。玩家可以出售和交易虚拟宠物,换取数字货币。部分“Axie”的价值甚至可以达到800万人民币。
而Ronin目前是 Axie Infinity 游戏的最重要基础设施,Axie Infinity游戏内所有的可交易资产包括Axie 小精灵、土地、SLP、AXS 等都在上面流转。
为了达成更高效交易的目的,Ronin采用的是PoA (Proof of Authority)的共识机制,并用了更少的验证节点(此前是5个)来获得更快的转账速度。
根据Sky Mavis昨天发布的公告显示,此次的攻击者通过了Ronin的无Gas RPC节点发现了一个后门,并通过这个后门设法控制了Sky Mavis的四个Ronin验证器和一个由Axie DAO运行的第三方验证器,从而完成了大量资产的提取。
一直以来,业内知名游戏公司以及玩家,对于“元宇宙”概念、NFT的看法就不尽相同,但至少育碧对此是持开放态度的。
早在去年12月份,育碧就推出了自家的游戏区块链平台“Ubisoft Quartz(育碧石英)。”反对NFT的人当然也有,除了不少玩家会对NFT游戏进行抵制以外,V社的总裁G胖也是其中一员,他明确表示不想让NFT元素出现在Steam平台。
在一次采访中,G胖曾说过这样的话:“大多数谈论元宇宙的人他们自己都不知道在说什么,而且他们显然从未玩过MMO。”随后,G胖以《WOW》、《最终幻想14》举例,他认为“元宇宙”概念根本不算什么新发明。在他看来有些事情现在就谈还为时尚早。
此前,像《Axie Infinity》这样的NFT游戏都以安全性著称,有很多玩家愿意参与也正是看重了游戏的安全性。由于它们是建立在公链上的,区块链的分布式结构能够有效抵御黑客入侵,并且越是活跃的公链就越不可能被黑客篡改数据,所以许多人都认为虚拟资产的安全性非常高。
可这起事件发生以后,情况就不太一样了。人们或许会开始重新评估一下,NFT游戏是否还有必要继续玩下去。
Scan QR code with WeChat