Axie Infinity 以 6.25 亿美元被黑客入侵……但没有人注意到



谷歌快速搜索告诉我,历史上最大的银行抢劫案发生在伊拉克巴格达,2.82 亿美元被盗。怀疑是内部工作,由几名银行警卫精心策划。与此同时,美国的平均银行抢劫案显然是 6,500 美元。

在阅读这些大量的加密货币时,很容易失去洞察力。但与上述真实世界的数据相比,最新的加密技术有多大确实令人震惊。

Axie Infinity 是一款基于区块链的交易和战斗游戏,玩家可以在其中繁殖、饲养和交易名为 Axies 的基于代币的生物。这是加密游戏中最大的成功案例之一;它的市值为 39 亿美元,位居加密货币前 50 名之列。

上周,Axie 被黑客入侵,损失了 6.25 亿美元。没有人注意到。

再见 6.25 亿美元

昨天,有消息称,Axie 底层的区块链 Ronin 被盗了 6.25 亿美元。虽然被盗资金在 substack 的一份声明中被披露,但黑客实际上发生在六天前。 “存在安全漏洞”,声明开始了。是的,当然有。

促进存取款的 Ronin 桥被用于 173,600 ETH(接近 6 亿美元)和 2550 万美元的稳定币 USDC。重要的是,Sky Mavis 确实确认 Axie NFT 代币(用于进入 Axie Infinity 游戏)以及游戏内货币 AXS 和 ALP 是安全的。但在保管投资者资金方面,这是一个令人震惊的疏忽案例。

我们采访了 Battle Drones 的首席执行官 Ahmad Duais,这是 Solana 区块链上的一款赚钱游戏,以了解业内的一些想法。他说:“桥梁仍然是一个发展领域。 GameFi 模型是一场革命,以至于在不久的将来,我们都将把它看作一个学习曲线,类似于任何创新开始时发生的黑客攻击。”

如何?

同时运行 Axie Infinity 和 Ronin 的 Sky Mavis 表示,“攻击者使用被黑的私钥来伪造假取款”。昨天才发现该攻击,当时用户无法从桥上提取 5,000 ETH(1700 万美元)。黑客之前已经完成了两次虚假提款。

换句话说,Sky Mavis 代码中的一个缺陷使黑客能够控制 Sky Mavis 的验证器,该验证器与第三方验证器一起使黑客可以自由地榨取超过 6 亿美元的资金。 Sky Mavis 的开发人员不仅在代码上丢了球,而且花了将近一周的时间才注意到他们的资产负债表上有 6 亿美元的漏洞。

资金

这是有史以来第二大加密货币黑客攻击,仅次于去年夏天对 Poly Network 的黑客攻击,尽管这些资金已被黑客归还。在这种情况下,Ronin 证实他们“正在与执法官员、法医密码学家和我们的投资者合作,以确保所有资金都得到追回或报销”。然而,他们是否成功是完全不同的故事。截至目前,任何向浪人存钱的玩家都已经输光了。

Ethscan 显示资金的位置

区块链是 Bockchain,但是,资金的位置现在可以看到 - 所有 6 亿美元的 ETH 都舒适地放在以太坊区块链上的上述钱包中。

区块链还允许将消息作为交易的一部分输入。翻开黑客的钱包,你可以看到几个失去资金的投资者拼命地试图吸引黑客头脑中可能存在的任何人性的一面。

受害者在 ethscan 上向黑客大声疾呼

这也清楚地提醒我们,尽管 DeFi 取得了所有进展,但它仍然是一个充满风险的新兴行业。它会去令人兴奋的地方,但有时旅程可能会很艰难,就像任何新行业一样。本周,我们看到了超过 6 亿个此类示例。



没有评论:

Blogger 提供支持.