Axie Infinity 以 625 亿美元被黑客入侵……但没有人注意到

时间戳记:30年2022月6日下午33:XNUMX
源节点: 1241794

快速谷歌搜索告诉我,历史上最大的银行抢劫案发生在伊拉克巴格达,那里有 282 亿美元被盗。 怀疑这是内部工作,由几名银行警卫精心策划。 与此同时,美国平均的银行抢劫案显然是 $6,500.

当阅读有关加密货币的巨额资金时,很容易失去洞察力。但与上述现实世界的数据相比,这确实让人明白最新的加密货币黑客攻击有多大。

Axie Infinity 是一款基于区块链的交易和战斗游戏,玩家可以在其中繁殖、饲养和交易基于代币的生物,称为 Axies。 这是加密游戏中最大的成功案例之一; 它的市值为 3.9 亿美元,位居加密货币前 50 名之列。

上周,Axie 遭到黑客攻击,损失 625 亿美元。 没有人注意到。

再见 625 亿美元

昨天,据透露,有 625 亿美元从 Axie 的底层区块链 Ronin 中被盗用。 虽然被盗资金在 声明 在 substack 上,黑客攻击实际上发生在六天前。 “存在安全漏洞”,声明开始了。 是的,肯定有。

Ronin 桥便于存取款,被利用的金额为 173,600 ETH(接近 600 亿美元)和 25.5 万美元的稳定币 USDC。重要的是,Sky Mavis 确实确认了 Axie NFT 代币(用于进入 Axie Infinity 游戏)以及游戏货币 AXS 和 ALP 是安全的。但这是投资者资金保管方面的一个令人震惊的疏忽案例。

我们采访了 Ahmad Duais,首席执行官 战斗无人机,这是 Solana 区块链上的一款边玩边赚钱的游戏,旨在从行业内部获得一些想法。他说:“桥梁仍然是一个发展领域。 GameFi 模型是一场革命,在不久的将来,我们都会将其视为一条学习曲线,类似于任何创新之初发生的黑客攻击。”

怎么样做?

同时运营 Axie Infinity 和 Ronin 的 Sky Mavis 表示,“攻击者使用被黑的私钥来伪造虚假提款”。 该攻击是昨天才被发现的,当时一名用户无法从该桥上提取 5,000 ETH(17 万美元)。 黑客此前曾完成两次假提现。

换句话说,Sky Mavis 代码中的缺陷使黑客能够控制 Sky Mavis 的验证器,该验证器与第三方验证器一起使黑客可以自由地耗尽金库,金额高达 600 亿多美元。 Sky Mavis 的开发人员不仅在代码上犯了错误,而且花了近一周的时间才发现他们的资产负债表上存在 600 亿美元的漏洞。

基金

这是有史以来第二大加密货币黑客攻击,仅次于 保利网络 去年夏天,虽然那些资金被黑客退回了。 在这种情况下,Ronin 证实他们“正在与执法人员、法医密码学家和我们的投资者合作,以确保追回或偿还所有资金”。 然而,他们是否成功是一个完全不同的故事。 截至目前,任何向浪人存入资金的玩家都已经血本无归。

Ethscan 显示资金的位置

区块链是区块链,然而,目前可以看到资金的位置——所有 600 亿美元的 ETH 都舒适地安放在以太坊区块链上的上述钱包中。

区块链还允许输入消息作为交易的一部分。翻开黑客的钱包,你可以看到几位失去资金的投资者拼命地试图诉诸黑客头脑中可能存在的人性一面。 

一名受害者在 ethscan 上向黑客大声疾呼

这也清楚地提醒我们,尽管 DeFi 取得了所有进步,但它仍然是一个充满风险的新兴行业。它会走向令人兴奋的地方,但对于任何新行业来说,这个过程有时可能会充满坎坷。本周,我们看到了超过 600 亿个这样的例子。

该职位 Axie Infinity 以 625 亿美元被黑客入侵……但没有人注意到 最早出现 硬币杂志.

时间戳记:

更多来自 硬币杂志