在金融科技领域掀起新浪潮的去中心化金融,如今却传出了有史以来最严重的骇客事件。NFT 游戏 Axie Infinity 使用的区块链网路遭到骇客入侵,损失超过6亿美元。
去中心化金融最大骇客事件,逾6亿美元遭窃
遭到入侵的是 Axie Infinity 开发商 Sky Mavis 建立的 Ronin Network,这是一个能与以太坊相容的区块链网路,也是该游戏使用的侧链,能够将玩家的主要操作从以太坊转移至该网路,加快处理速度。
根据 Sky Mavis 官方披露,有大约173,600个以太币,以及2,550万美元的稳定币 USDC 被骇客盗走,价值总计约6.25亿美元。
该公司指出,骇客在3月23日使用外泄的私有密钥伪造提款,到了用户回报无法提领资金时整起事件才曝光。目前 Ronin Network 已经暂停了该链与以太坊间的交易,以及 Axie Infinity 玩家转换资产,并积极抢修当中。
官方承诺会保住用户的资金,目前绝大部分被盗走的金额都仍在骇客的加密货币钱包内,换句话说还没被转移出去,有取回的可能性。不过骇客已经在持续转移赃款,Sky Mavis 依旧有取回被盗资金的时间压力。
Sky Mavis 在声明中表示,他们现在正与执法单位、密码学家、投资者合作,以确保所有被盗取的资金都能够追回或得到给付。
值得一提的是,这是加密货币历史上最严重的一次骇客攻击,超越去年去中心化金融网路 Poly Network 约6亿美元加密货币被盗的事件。不过该事件最後骇客不仅归还了所有盗走的加密货币,甚至被 Poly Network 邀请担任安全顾问。
「这是史上最大的骇客攻击事件之一。」 Sky Mavis 共同创办人杰夫.泽林(Jeff Zirlin)表示,他们会继续建设去中心化金融,「我们相信网路的未来会是开放、由用户共同拥有的。」
但这次事件可能会唤醒外界对Web 3安全性的疑虑,SEC 网路执法办公室前负责人史塔克(John Reed Stark)指出,这提醒了大众Web 3面对网路攻击有多麽脆弱,「整个Web 3市场都充满混乱且缺乏法律监管,我们可能永远没办法得知事情真相。」
一般金融公司受到攻击时,必须按照规定即时回报各个细节,但 NFT 及 Web 3领域却没有这样的规定。
在区块链领域,类似的骇客攻击事件层出不穷。2016年时,一个基於区块链去中心化创投组织The DAO就因为骇客攻击被盗走当时价值约6,000万美元的以太币,最终成立仅3个月就黯然收场。
挽回用户信心,Axie Infinity 母公司誓言强化防护、收回被盗资金
Axie Infinity 是目前最具指标性的 NFT 游戏,玩家可以在游戏里培育、交易 NFT 宠物,并与其他玩家进行对战。母公司 Sky Mavis 去年10月才在B轮融资中获得1.52亿美元资金,估值接近30亿美元。
疫情期间,这款游戏一度成为东南亚等地区民众维生的工具,当时据估计每月能够为玩家创造超过4万元新台币以上的收入,因而引发轰动。去年夏天时,Axie Infinity 更超过中国最热门的手游《王者荣耀》,成为全球平均日营收最高的游戏。
倘若这次没能成功收回被盗走的资金,势必会严重打击玩家对Web 3及 NFT 游戏的信心,对公司而言也是元气大伤。
这次事件也导致 Axie Infinity 及 Ronin 的加密货币价值暴跌20%,不过根据《CNN》报导,一位持有该货币的投资者指出,目前的跌幅还不算太严重,尤其是在波动本来就大的加密货币领域。
「这次攻击加强了我们增加安全性、提高警觉、降低威胁的重要性。」Sky Mavis 指出,他们正努力重新赢得外界信任,将利用手中所有资源来建立最复杂的安全措施,防止类似的事情未来再度发生。
资料来源:CNBC、VentureBeat、CNN
- 本文授权转载自:bnext(数位时代)