首頁>資訊 >
最前線|加密貨幣爆發(fā)史上最大劫案:約6億美金以太幣被盜 2022-03-31 13:40:32  來源:36氪

文 | 張一弛

編輯 | 蘇建勛

據(jù)NFT游戲營運商Sky Mavis三月29日披露,其旗下Ronin Network遭受黑客攻擊并損失了約6億美金的以太幣。這是加密貨幣領(lǐng)域被盜價值最大的黑客攻擊之一。

Axie Infinity是一款基于元宇宙概念下的NFT游戲,其游戲玩法類似現(xiàn)實中的寶可夢,玩家可通過游戲獲得加密貨幣并利用加密貨幣在游戲中進(jìn)行消費。而Ronin Network是專為其打造的以太坊側(cè)鏈,用于如RON的Ronin平臺原生代幣與以太幣進(jìn)行轉(zhuǎn)換交易。受此消息影響,RON的價格下降約22%。

據(jù)Sky Mavis發(fā)布的博客,Ronin Network解釋了出現(xiàn)安全漏洞的原因。

Ronin鏈由九個驗證節(jié)點組成,需要其中五個私鑰才能進(jìn)行存取款。三月23日,黑客依靠破壞控制了運營商Sky Mavis的四個驗證節(jié)點以及一個第三方驗證器獲得五個私鑰,通過Ronin Bridge進(jìn)行了兩筆交易,轉(zhuǎn)移走173600個以太幣和2550萬美金。

Sky Mavis本于去年十二月停止使用了該第三方驗證器,但由于人為疏忽,該驗證器的IP仍在許可名單當(dāng)中。在三月29日,因有用戶報告無法提取賬中5000個以太幣,Sky Mavis 團(tuán)隊才發(fā)現(xiàn)安全漏洞。

此次黑客攻擊導(dǎo)致Ronin上的以太幣與資金全部耗盡。盡管約6250個 以太幣已轉(zhuǎn)移到其他賬戶,但目前大部分資產(chǎn)仍在黑客錢包中。

Sky Mavis已經(jīng)與政府機(jī)構(gòu)以及各平臺合作試圖追回被盜資金。其中幣安封鎖了黑客的潛在地址,并暫停了所有基于Ronin Network的存取款,甚至?xí)和A宿D(zhuǎn)換包裝過的以太幣(WETH)到以太幣(ETH)的功能。

通過智能合約對以太幣(ETH)進(jìn)行包裝可獲得包裝過的以太幣(WETH)。包裝過的以太幣提供了跨區(qū)塊鏈的最大兼容性以及金融所需的流動性,并節(jié)省了開發(fā)新智能合約的時間,所以其在去中心化金融(DeFi)生態(tài)系統(tǒng)中很受歡迎,這促進(jìn)了更多機(jī)構(gòu)采用加密貨幣進(jìn)行交易。

然而越來越多黑客也開始針對去中心化金融平臺進(jìn)行犯罪。去年 8 月,黑客針對 Poly Network 進(jìn)行過類似的加密貨幣竊取活動,價值超過6億美元,最終大部分被盜財產(chǎn)被追回。今年二月,黑客從Wormhole盜取3.22億美金資產(chǎn)。

為了提高Ronin Network的安全性,其驗證閾值將從五個提高到八個。根據(jù)區(qū)塊鏈分析公司 Chainalysis 的數(shù)據(jù),去年非法加密貨幣地址收到的金額比前一年增加了79%,達(dá)到了140億美金。

在加密貨幣領(lǐng)域,目前并沒有足夠的保護(hù)措施保障投資者財產(chǎn)安全,行業(yè)需要更多的實踐探索來完善去中心化金融體系。區(qū)塊鏈系統(tǒng)研發(fā)專家ALEKSEI KOROBEINIKOV分析到,針對目前DeFi項目中安全漏洞,平臺不僅要對智能合約等關(guān)鍵環(huán)節(jié)進(jìn)行多次審查,還要意識到對核心系統(tǒng)架構(gòu)和邏輯有深刻理解的經(jīng)驗豐富的開發(fā)人員團(tuán)隊將是防止黑客攻擊的重點。

關(guān)鍵詞:

相關(guān)閱讀:
熱點
圖片 圖片