损失超6亿美元,被黑客攻击的Ronin是什么?
31日,元宇宙游戏Axie Infinity发推称,将延迟更新Origin alpha版本。该团队表示:“我们原计划今天推出Origin。在昨天的安全漏洞之后,我们需要重新调整一些团队成员的工作优先级,并将发布日期推迟一周。将于4月7日上线Origin alpha版本。”
此前消息,Axie Infinity侧链Ronin验证节点遭入侵,17.36万枚ETH和2550万USDC被盗,价值超过6亿美元。
无论是ETH还是USDC,这两个实体都是蓬勃发展的Web3生态系统的一部分,该生态系统由去中心化和数字货币的元素定义。事实上,它们可以被分解成这样一个事实,这凸显了在Web3的浮华世界中关注安全性的紧迫必要。
我们先简要介绍一下Axie Infinity和Ronin链。
Axie Infinity?
Axie Infinity是一款“边玩边赚”的游戏,玩家必须铸造和收集基于NFT的角色,这些角色类似神奇宝贝,他们可以通过繁殖、使用这些名为Axies的宠物建立他们的军队来获得游戏内代币。
运营该游戏的越南公司Sky Mavis去年从a16z、FTX和Samsung Next等投资者那里得到了约1.52亿美元融资,使其估值达到30亿美元。
该游戏在菲律宾非常受欢迎。据报道,不少菲律宾玩家以此为生,而对游戏感兴趣的富裕人士则投资于上述玩家。
今年2月,Axie Infinity还一举突破了NFT总销售额40亿美元的大关。
什么是Ronin?
Ronin是一个侧链(与以太坊兼容的区块链),允许进行比Axie Infinity玩家的主要区块链更快、更便宜的交易。
Axie Infinity的交易基于以太坊。但是,由于ETH涉及高昂的费用,每天进行多笔交易的成本非常高。
为了解决这个问题,Axie Infinity的开发人员在2021年2月发布了Ronin——一个基于以太坊的链条,每天允许100笔免费交易。
这导致了巨大的增长,到2021年底,游戏的社区增长到290万用户。
那么这个漏洞呢?
根据Ronin的官方Substack页面,攻击者能够在两笔交易中抽取173,600以太币和2550万美元,按当前市值计算价值超过6.25亿美元。
为了在Ronin区块链上完成交易,用户需要得到验证者节点的批准。Ronin链总共有九个验证器,用户需要至少五个验证器的签名才能进行交易。
攻击者利用漏洞控制了四个Sky Mavis验证器和一个Axie DAO验证器节点,并执行了两个项目。
攻击发生在3月23日,但六天后的周二才在网络上传开,当时一名用户试图从网络中提取5,000 ETH,但未能成功。
影响和后续步骤
目前,Ronin桥被冻结进行交易,一旦公司确保不能再耗尽资金,它将在“稍后的日期”开放。该公司表示,Ronin上的所有AXS,RON和SLP(游戏内令牌)现在都是安全的。
Sky Mavis还与密码学家,监管当局和Chainalysis等安全机构合作,以追回资金。它试图确保在此过程中不会损失用户资金。
为了增强Ronin安全性以防止此类黑客攻击,该公司已将交易的强制性阈值从五个验证器节点提高到八个验证器节点。
“我们知道需要赢得信任,并利用我们掌握的每一种资源来部署最复杂的安全措施和流程,以防止未来的攻击,”该公司表示。
这次的黑客攻击显然提高了基于加密货币项目安全性的要求。如果安全得不到保障,那么这些游戏将会逐渐失去客户的信任以及当前的成功。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场