本报记者赵奕胡金华上海报道
3月29日,知名区块链游戏AxieInfinity的以太坊侧链RoninNetwork宣布遭遇黑客攻击,攻击者使用被黑的私钥来伪造假提款,造成了约6.25亿美元的损失。目前,Ronin桥和KatanaDex已经停止使用。
值得注意的是,这是迄今为止最大的一次DeFi黑客攻击,超过了2021年8月DeFi协议PolyNetwork遭受的6.11亿美元黑客攻击,也是链游领域发生的最严重的一次安全事件。近年来,DeFi领域不断成为黑客的目标,根据Chainalysis发布的报告,2021年,攻击者从投资者那里窃取了总计32亿美元的加密货币。
因Curve事件引发抢跑,今日产生以太坊史上最大MEV奖励区块:金色财经报道,以太坊核心开发者、EIP-1559联合作者eric.eth在社交媒体上称,今天产生了以太坊历史上一些最大的MEV奖励区块。其中,Slot 6,992,273: 获得584枚ETH奖励;Slot 6,993,342: 获得345枚ETH奖励;Slot 6,992,050: 获得247枚ETH奖励;Slot 6,993,346: 获得51ETH奖励。
eric.eth称, curve发生黑客攻击/漏洞利用。一个机器人注意到内存池中有黑客入侵,复制了tx并在前面运行。为此,他们向区块生产者支付大量ETH,以实现抢跑。[2023/7/31 16:08:28]
“DeFi遭受攻击不断的原因是对智能合约审计工作的重视度不高,因此成为黑客寻找漏洞成功率最高的方向之一。随着DeFi在多个公链生态逐渐繁荣,普遍存在合规性、流动性风险,项目同质化程度较高,部分项目的产品结构和经济模型设计也有待提升。”欧科云链研究院高级研究员孙宇林在接受《华夏时报》记者采访时表示。
Nansen分析师:黄立成两天抛售逾千枚NFT,或系史上最大规模NFT抛售:2月25日消息,根据Nansen的数据,NFT大户黄立成在48小时内抛售了1010枚NFT,总计获得11680 ETH(约1860万美元)。Nansen分析师Andrew Thurman强调了过去两天的交易活动,并指出这可能是有史以来最大的NFT抛售。主要的出售活动包括90枚BAYC NFT(5707 ETH)、191枚MAYC NFT(3091 ETH)、112枚Azuki NFT(1644 ETH)和308枚Otherdeed NFT(582 ETH)。
然而,值得注意的是,黄立成在抛售后迅速又回购了991枚NFT,Thurman认为这可能是一场游戏,既可以获得一些利润,也可以进行一次大规模的清洗交易,以产生巨大的Blur空投利润,或者是相当赤裸裸的市场操纵。(Cointelegraph)[2023/2/25 12:29:07]
项目方6天后才发现攻击
罗伯特清崎:史上最大的经济崩溃将至,多买黄金白银和比特币:《富爸爸穷爸爸》作者罗伯特清崎(Robert Kiyosaki)今日表示,世界历史上最大的经济崩溃即将来临。好消息是,致富的最佳时机是在崩盘期间。坏消息是,下一次危机将持续很长时间。趁你还有机会,多买些黄金、白银和比特币。(U.today)[2021/6/28 0:11:32]
记者了解到,RoninNetwork是由越南工作室SkyMavis推出的以太坊侧链,专为AxieInfinity设计,可处理Axie、土地和物品的所有游戏内和市场交易。Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏。
根据RoninNetwork官方发布的信息显示,攻击发生在6天前,5个验证器私钥被盗,黑客使用被黑的私钥伪造提款。然而直到3月29日,在用户报告无法提取5000ETH后项目方才发现了此次攻击。
交易员Capo:史上最大山寨币牛市即将到来,看好ETH、ADA、SOL等:加密交易员Capo表示,历史上最大的山寨币牛市即将到来。当前加密市场的调整旨在摆脱弱手。“他们正试图让你远离历史上最大的山寨币牛市。”
Capo补充说,市场大幅下跌往往会阻碍散户投资者逢低买入。“有趣的是,每个人都希望下跌时能买到更便宜的东西,但当下跌来临时,这对他们来说还不够。纯粹的贪婪。”
此外,Capo表示看好Ethereum(ETH)、Syntropy(NOIA)、 Cardano(ADA)、Solana(SOL)和Litecoin(LTC) 。(The Daily Hodl)[2021/1/13 16:04:13]
该漏洞影响了RoninNetwork的SkyMavis、AxieInfinity游戏的发行商和Axie去中心化自治组织(DAO)的验证节点。截至目前,用户无法提取或存入资金。RoninBridge和Katana自动做市商(AMM)暂停运行。
Kujira 旗下多链订单簿交易所 FIN 将上线永续合约:9月20日消息,Cosmos 生态 Layer1 公链 Kujira 旗下多链订单簿交易所 FIN 将上线永续合约,允许用户开立杠杆多头和空头头寸,并将包括现货和保证金头寸。[2022/9/20 7:08:01]
RoninNetwork表示,其正在与执法部门以及区块链取证公司合作,并已采取必要措施来支持未来可能通过相同途径发生的安全漏洞。
经欧科云链链上天眼分析,Ronin采用简易的资产跨链模式,用户在以太坊上向Ronin跨链合约转账资产,Ronin控制的私钥钱包在Ronin链上给用户铸造ETH或USDC。若用户在Ronin上销毁USDC、ETH,则Ronin控制的私钥钱包签名提币证明,用户拿提币证明调用以太坊跨链合约赎回USDC、ETH等资产;这意味着Ronin控制的私钥钱包配置在服务器上,并且第三方服务可访问,在服务器上就存在被盗私钥可能性;此外,也不排除Ronin官方自盗嫌疑。
AxieInfinity在2021年的发展十分迅速,其日活跃用户从3月的2万猛增到280万。据Dappradar数据显示,AxieInfinity在2021年第四季度每天约有10.5万个UAW连接到该游戏,比第三季度的数据高出59%,比第二季度记录的数据高出1422%。
除此之外,AxieInfinity的财务收入也十分可观,根据TokenTerminal数据显示,AxieInfinity在下半年创造了超过12亿美元的收入,超过了OpenSea、Uniswap和PancakeSwap等各赛道头部Dapp。
针对本次攻击,易观分析金融行业高级分析师邓思彤向本报记者表示,DeFi是一个开源、无需许可、去中心化的金融系统。其遭受攻击的原因,一方面是基于区块链和智能合约技术的两面性。另一方面是其野蛮发展背后对于风险维度的研究相对落后,加之巨利诱惑,Defi自然而然成为黑客的“提款机”。
链游尚存诸多风险
尽管此次攻击事件给当下正火热的AxieInfinity泼了一盆冷水,但伴随元宇宙概念的火爆,区块链游戏的发展势头仍不可小觑。另一方面,游戏行业正在引领元宇宙的早期迭代和发展。从技术发展来看,2021年,元宇宙迅速进入各大科技巨头的视野,并持续加码元宇宙赛道,围绕VR/AR硬件设施、3D游戏引擎、内容制作平台等与元宇宙相关的多重领域拓展能力版图。
据Dappradar统计,2021年,每天有140万个独立活跃钱包与游戏Dapp互动,占行业Dapp总使用量的49%。据BlockchainGamer.biz数据显示,2021年VC在区块链游戏上的投资直接增加至40亿美元,2020年仅获得8000万美元的投资。并且在2021年投资于区块链游戏及其底层基础设施的资金比2020年增长了5000%。
据孙宇林介绍,区块链游戏GameFi就是将从前的交易性DeFi借助NFT转化为了P2E模式的游戏性DeFi。
“目前,很多3A游戏厂商也在做区块链游戏尝试,但目前链游市场中成熟的产品较少,且游戏质量参差不齐,整体质量不够理想。随着玩家的不断加入,玩家群体对游戏质量的要求也会越来越高。未来随着区块链技术的发展以及更多传统游戏厂商的加入,将为链游市场带来更多样化和高质量的游戏。游戏也是区块链技术应用的一个十分有前景的领域,我们期待看到区块链游戏成为推动区块链技术发展的重要支点。”孙宇林如是说。
对此,邓思彤表示,NFT是组成元宇宙的最小单位;GameFi是推动元宇宙发展的核心力量;Defi则是元宇宙中不可或缺的金融工具;随着2021元宇宙元年各大资本的纷纷入局,未来链游的生态发展会更加的丰富多样,机制也会随着越来越完善。
邓思彤坦言,元宇宙及区块链游戏在蓬勃发展的同时也存在诸多风险。比如,NFT可作为唯一性标识,但却无法当然地作为被标记内容的唯一性权属证明,从而存在NFT标记抢注侵权风险;人们对于元宇宙的认知大多存在于概念阶段,如果允许数字交易,则难以规避交易炒作现象。此外,在元宇宙和链游中难免引入数字道具之间的交易机制,这就需要一般的“数字等价物”作为交易媒介。鉴于当前国家对数字货币监管趋严,其难以获得有力的法律保护。
责任编辑:徐芸茜主编:公培佳
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。