加密貨幣爆發史上最大劫案:約6億美金以太幣被盜
據NFT遊戲營運商Sky Mavis三月29日披露,其旗下Ronin Network遭受黑客攻擊並損失了約6億美金的以太幣。這是加密貨幣領域被盜價值最大的黑客攻擊之一。
Axie Infinity是一款基於元宇宙概念下的NFT遊戲,其遊戲玩法類似現實中的寶可夢,玩家可通過遊戲獲得加密貨幣並利用加密貨幣在遊戲中進行消費。而Ronin Network是專為其打造的以太坊側鏈,用於如RON的Ronin平台原生代幣與以太幣進行轉換交易。受此消息影響,RON的價格下降約22%。
據Sky Mavis發布的博客,Ronin Network解釋了出現安全漏洞的原因。
Ronin鏈由九個驗證節點組成,需要其中五個私鑰才能進行存取款。三月23日,黑客依靠破壞控制了運營商Sky Mavis的四個驗證節點以及一個第三方驗證器獲得五個私鑰,通過Ronin Bridge進行了兩筆交易,轉移走173600個以太幣和2550萬美金。
Sky Mavis本於去年十二月停止使用了該第三方驗證器,但由於人為疏忽,該驗證器的IP仍在許可名單當中。在三月29日,因有用戶報告無法提取賬中5000個以太幣,Sky Mavis 團隊才發現安全漏洞。
此次黑客攻擊導致Ronin上的以太幣與資金全部耗盡。儘管約6250個以太幣已轉移到其他賬戶,但目前大部分資產仍在黑客錢包中。
Sky Mavis已經與政府機構以及各平台合作試圖追回被盜資金。其中幣安封鎖了黑客的潛在地址,並暫停了所有基於Ronin Network的存取款,甚至暫停了轉換包裝過的以太幣(WETH)到以太幣(ETH)的功能。
通過智能合約對以太幣(ETH)進行包裝可獲得包裝過的以太幣(WETH)。包裝過的以太幣提供了跨區塊鏈的最大兼容性以及金融所需的流動性,並節省了開發新智能合約的時間,所以其在去中心化金融(DeFi)生態系統中很受歡迎,這促進了更多機構採用加密貨幣進行交易。
然而越來越多黑客也開始針對去中心化金融平台進行犯罪。去年8 月,黑客針對Poly Network 進行過類似的加密貨幣竊取活動,價值超過6億美元,最終大部分被盜財產被追回。今年二月,黑客從Wormhole盜取3.22億美金資產。
為了提高Ronin Network的安全性,其驗證閾值將從五個提高到八個。根據區塊鏈分析公司Chainalysis 的數據,去年非法加密貨幣地址收到的金額比前一年增加了79%,達到了140億美金。
在加密貨幣領域,目前並沒有足夠的保護措施保障投資者財產安全,行業需要更多的實踐探索來完善去中心化金融體系。區塊鏈系統研發專家ALEKSEI KOROBEINIKOV分析到,針對目前DeFi項目中安全漏洞,平台不僅要對智能合約等關鍵環節進行多次審查,還要意識到對核心系統架構和邏輯有深刻理解的經驗豐富的開發人員團隊將是防止黑客攻擊的重點。