本报记者赵奕胡金华上海报道
3月29日,知名区块链游戏AxieInfinity的以太坊侧链RoninNetwork宣布遭遇黑客攻击,攻击者使用被黑的私钥来伪造假提款,造成了约6.25亿美元的损失。目前,Ronin桥和KatanaDex已经停止使用。
值得注意的是,这是迄今为止最大的一次DeFi黑客攻击,超过了2021年8月DeFi协议PolyNetwork遭受的6.11亿美元黑客攻击,也是链游领域发生的最严重的一次安全事件。近年来,DeFi领域不断成为黑客的目标,根据Chainalysis发布的报告,2021年,攻击者从投资者那里窃取了总计32亿美元的加密货币。
火币第七期投票上币活动初赛投票于8月7日20:00开启:据官方消息,火币公告表示,第七期投票上币活动初赛投票,将在8月7日20:00(UTC+8)正式开启。据悉,参与此次活动的报名项目100余个,最终通过审核入选的项目共有12个,用户持有“火箭”即可参与投票,票数排名第一的项目将在火币开启交易服务。
公告显示,本次投票活动共有预热拉票期、初赛投票期、决赛投票期三个阶段,可投票数皆以2023年8月2日20:00 (UTC+8) 快照用户的火箭数量为准,1火箭=1票,最低投票数量为1票。此外,使用“火箭”投票,用户的资产账户余额不会进行锁仓。
公告称,“火箭计划”是火币为提升用户活动体验推出,“火箭”指的是用户在火币的30天平均资产余额折合USDT的数量,1USDT等于1火箭。[2023/8/7 21:29:23]
“DeFi遭受攻击不断的原因是对智能合约审计工作的重视度不高,因此成为黑客寻找漏洞成功率最高的方向之一。随着DeFi在多个公链生态逐渐繁荣,普遍存在合规性、流动性风险,项目同质化程度较高,部分项目的产品结构和经济模型设计也有待提升。”欧科云链研究院高级研究员孙宇林在接受《华夏时报》记者采访时表示。
美联储再次加息25基点:金色财经报道,美联储7月恢复加息,将基准利率上调25个基点至5.25%-5.50%区间,达到2001年以来的最高水平,符合市场预期。美联储重申将考虑累积的紧缩政策,并考虑滞后效应。[2023/7/27 16:00:55]
项目方6天后才发现攻击
记者了解到,RoninNetwork是由越南工作室SkyMavis推出的以太坊侧链,专为AxieInfinity设计,可处理Axie、土地和物品的所有游戏内和市场交易。Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏。
根据RoninNetwork官方发布的信息显示,攻击发生在6天前,5个验证器私钥被盗,黑客使用被黑的私钥伪造提款。然而直到3月29日,在用户报告无法提取5000ETH后项目方才发现了此次攻击。
诺奖得主:特斯拉的股票“就像比特币一样”,估值全靠炒作和信仰支撑:金色财经报道,诺贝尔经济学奖得主保罗·克鲁格曼在他的专栏中“炮轰”马斯克和特斯拉,认为特斯拉的股票“就像比特币一样”,估值全靠炒作和信仰支撑,除此之外并没有多少重大的意义。
克鲁格曼认为,特斯拉没有受益于强大的网络外部性(用户越多,用户得到的效用就越多),这一点使其远不能与苹果、微软这些长期盈利的公司相比。在克鲁格曼看来,苹果拥有一个由设备、应用程序和服务组成的生态系统,用户很难离开,而微软的Word和Excel仍然是企业的默认选择,因为它们是用户最熟悉的,也是行业标准。相比之下,特斯拉在电动汽车领域不仅面临着来自通用汽车和福特等传统汽车制造商日益激烈的竞争,而且电动汽车并不是一个拥有显著网络外部性的业务。
克鲁格曼还指出,特斯拉的受欢迎很大程度上源于人们对马斯克“是一个很酷的人”的印象,但这一形象在他收购推特后的一系列事件后已经开始消退。[2022/12/29 22:14:52]
该漏洞影响了RoninNetwork的SkyMavis、AxieInfinity游戏的发行商和Axie去中心化自治组织(DAO)的验证节点。截至目前,用户无法提取或存入资金。RoninBridge和Katana自动做市商(AMM)暂停运行。
Gemini客户泄露数据9月份在黑客论坛上售价30BTC:金色财经报道,根据网络安全作者Ionut Ilascu的说法,早在2022年9月,来自Gemini客户信息泄露的数据就已经在黑客论坛上发布了出售广告,售价30BTC。
此前报道,加密货币交易所Gemini表示,“一些客户最近成为网络钓鱼活动的目标,我们认为这是第三方供应商事件的结果,这一事件导致收集了客户的电子邮件地址和部分电话号码。目前没有Gemini账户信息或系统受到此次第三方事件的影响,所有资金和客户账户都保持安全。” 此前一家与Gemini相关的第三方供应商似乎在12月13日左右遭受数据泄露,影响了570万个电子邮件地址和部分电话号码。[2022/12/18 21:51:47]
RoninNetwork表示,其正在与执法部门以及区块链取证公司合作,并已采取必要措施来支持未来可能通过相同途径发生的安全漏洞。
加密借贷平台Nexo计划收购Vauld股份:7月5日消息,加密借贷平台Nexo表示已与Vauld签署了一份指示性条款清单,计划收购Vauld至多100%的股份。条款清单授予Nexo 60天的独家探索期,在此期间它将进行尽职调查。(The Block)[2022/7/5 1:52:19]
经欧科云链链上天眼分析,Ronin采用简易的资产跨链模式,用户在以太坊上向Ronin跨链合约转账资产,Ronin控制的私钥钱包在Ronin链上给用户铸造ETH或USDC。若用户在Ronin上销毁USDC、ETH,则Ronin控制的私钥钱包签名提币证明,用户拿提币证明调用以太坊跨链合约赎回USDC、ETH等资产;这意味着Ronin控制的私钥钱包配置在服务器上,并且第三方服务可访问,在服务器上就存在被盗私钥可能性;此外,也不排除Ronin官方自盗嫌疑。
AxieInfinity在2021年的发展十分迅速,其日活跃用户从3月的2万猛增到280万。据Dappradar数据显示,AxieInfinity在2021年第四季度每天约有10.5万个UAW连接到该游戏,比第三季度的数据高出59%,比第二季度记录的数据高出1422%。
除此之外,AxieInfinity的财务收入也十分可观,根据TokenTerminal数据显示,AxieInfinity在下半年创造了超过12亿美元的收入,超过了OpenSea、Uniswap和PancakeSwap等各赛道头部Dapp。
针对本次攻击,易观分析金融行业高级分析师邓思彤向本报记者表示,DeFi是一个开源、无需许可、去中心化的金融系统。其遭受攻击的原因,一方面是基于区块链和智能合约技术的两面性。另一方面是其野蛮发展背后对于风险维度的研究相对落后,加之巨利诱惑,Defi自然而然成为黑客的“提款机”。
链游尚存诸多风险
尽管此次攻击事件给当下正火热的AxieInfinity泼了一盆冷水,但伴随元宇宙概念的火爆,区块链游戏的发展势头仍不可小觑。另一方面,游戏行业正在引领元宇宙的早期迭代和发展。从技术发展来看,2021年,元宇宙迅速进入各大科技巨头的视野,并持续加码元宇宙赛道,围绕VR/AR硬件设施、3D游戏引擎、内容制作平台等与元宇宙相关的多重领域拓展能力版图。
据Dappradar统计,2021年,每天有140万个独立活跃钱包与游戏Dapp互动,占行业Dapp总使用量的49%。据BlockchainGamer.biz数据显示,2021年VC在区块链游戏上的投资直接增加至40亿美元,2020年仅获得8000万美元的投资。并且在2021年投资于区块链游戏及其底层基础设施的资金比2020年增长了5000%。
据孙宇林介绍,区块链游戏GameFi就是将从前的交易性DeFi借助NFT转化为了P2E模式的游戏性DeFi。
“目前,很多3A游戏厂商也在做区块链游戏尝试,但目前链游市场中成熟的产品较少,且游戏质量参差不齐,整体质量不够理想。随着玩家的不断加入,玩家群体对游戏质量的要求也会越来越高。未来随着区块链技术的发展以及更多传统游戏厂商的加入,将为链游市场带来更多样化和高质量的游戏。游戏也是区块链技术应用的一个十分有前景的领域,我们期待看到区块链游戏成为推动区块链技术发展的重要支点。”孙宇林如是说。
对此,邓思彤表示,NFT是组成元宇宙的最小单位;GameFi是推动元宇宙发展的核心力量;Defi则是元宇宙中不可或缺的金融工具;随着2021元宇宙元年各大资本的纷纷入局,未来链游的生态发展会更加的丰富多样,机制也会随着越来越完善。
邓思彤坦言,元宇宙及区块链游戏在蓬勃发展的同时也存在诸多风险。比如,NFT可作为唯一性标识,但却无法当然地作为被标记内容的唯一性权属证明,从而存在NFT标记抢注侵权风险;人们对于元宇宙的认知大多存在于概念阶段,如果允许数字交易,则难以规避交易炒作现象。此外,在元宇宙和链游中难免引入数字道具之间的交易机制,这就需要一般的“数字等价物”作为交易媒介。鉴于当前国家对数字货币监管趋严,其难以获得有力的法律保护。
责任编辑:徐芸茜主编:公培佳
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。