文 | 张一弛
编辑 | 苏建勋
据NFT游戏营运商Sky Mavis三月29日披露,其旗下Ronin Network遭受黑客攻击并损失了约6亿美金的以太币。这是加密货币领域被盗价值最大的黑客攻击之一。
Axie Infinity是一款基于元宇宙概念下的NFT游戏,其游戏玩法类似现实中的宝可梦,玩家可通过游戏获得加密货币并利用加密货币在游戏中进行消费。而Ronin Network是专为其打造的以太坊侧链,用于如RON的Ronin平台原生代币与以太币进行转换交易。受此消息影响,RON的价格下降约22%。
据Sky Mavis发布的博客,Ronin Network解释了出现安全漏洞的原因。
Ronin链由九个验证节点组成,需要其中五个私钥才能进行存取款。三月23日,黑客依靠破坏控制了运营商Sky Mavis的四个验证节点以及一个第三方验证器获得五个私钥,通过Ronin Bridge进行了两笔交易,转移走173600个以太币和2550万美金。
Sky Mavis本于去年十二月停止使用了该第三方验证器,但由于人为疏忽,该验证器的IP仍在许可名单当中。在三月29日,因有用户报告无法提取账中5000个以太币,Sky Mavis 团队才发现安全漏洞。
此次黑客攻击导致Ronin上的以太币与资金全部耗尽。尽管约6250个 以太币已转移到其他账户,但目前大部分资产仍在黑客钱包中。
Sky Mavis已经与政府机构以及各平台合作试图追回被盗资金。其中币安封锁了黑客的潜在地址,并暂停了所有基于Ronin Network的存取款,甚至暂停了转换包装过的以太币(WETH)到以太币(ETH)的功能。
通过智能合约对以太币(ETH)进行包装可获得包装过的以太币(WETH)。包装过的以太币提供了跨区块链的最大兼容性以及金融所需的流动性,并节省了开发新智能合约的时间,所以其在去中心化金融(DeFi)生态系统中很受欢迎,这促进了更多机构采用加密货币进行交易。
然而越来越多黑客也开始针对去中心化金融平台进行犯罪。去年 8 月,黑客针对 Poly Network 进行过类似的加密货币窃取活动,价值超过6亿美元,最终大部分被盗财产被追回。今年二月,黑客从Wormhole盗取3.22亿美金资产。
为了提高Ronin Network的安全性,其验证阈值将从五个提高到八个。根据区块链分析公司 Chainalysis 的数据,去年非法加密货币地址收到的金额比前一年增加了79%,达到了140亿美金。
在加密货币领域,目前并没有足够的保护措施保障投资者财产安全,行业需要更多的实践探索来完善去中心化金融体系。区块链系统研发专家ALEKSEI KOROBEINIKOV分析到,针对目前DeFi项目中安全漏洞,平台不仅要对智能合约等关键环节进行多次审查,还要意识到对核心系统架构和逻辑有深刻理解的经验丰富的开发人员团队将是防止黑客攻击的重点。