在金融科技領域掀起新浪潮的去中心化金融,如今卻傳出了有史以來最嚴重的駭客事件。NFT 遊戲 Axie Infinity 使用的區塊鏈網路遭到駭客入侵,損失超過6億美元。
去中心化金融最大駭客事件,逾6億美元遭竊
遭到入侵的是 Axie Infinity 開發商 Sky Mavis 建立的 Ronin Network,這是一個能與以太坊相容的區塊鏈網路,也是該遊戲使用的側鏈,能夠將玩家的主要操作從以太坊轉移至該網路,加快處理速度。
根據 Sky Mavis 官方披露,有大約173,600個以太幣,以及2,550萬美元的穩定幣 USDC 被駭客盜走,價值總計約6.25億美元。
該公司指出,駭客在3月23日使用外洩的私有密鑰偽造提款,到了用戶回報無法提領資金時整起事件才曝光。目前 Ronin Network 已經暫停了該鏈與以太坊間的交易,以及 Axie Infinity 玩家轉換資產,並積極搶修當中。
官方承諾會保住用戶的資金,目前絕大部分被盜走的金額都仍在駭客的加密貨幣錢包內,換句話說還沒被轉移出去,有取回的可能性。不過駭客已經在持續轉移贓款,Sky Mavis 依舊有取回被盜資金的時間壓力。
Sky Mavis 在聲明中表示,他們現在正與執法單位、密碼學家、投資者合作,以確保所有被盜取的資金都能夠追回或得到給付。
值得一提的是,這是加密貨幣歷史上最嚴重的一次駭客攻擊,超越去年去中心化金融網路 Poly Network 約6億美元加密貨幣被盜的事件。不過該事件最後駭客不僅歸還了所有盜走的加密貨幣,甚至被 Poly Network 邀請擔任安全顧問。
「這是史上最大的駭客攻擊事件之一。」 Sky Mavis 共同創辦人傑夫.澤林(Jeff Zirlin)表示,他們會繼續建設去中心化金融,「我們相信網路的未來會是開放、由用戶共同擁有的。」
但這次事件可能會喚醒外界對Web 3安全性的疑慮,SEC 網路執法辦公室前負責人史塔克(John Reed Stark)指出,這提醒了大眾Web 3面對網路攻擊有多麼脆弱,「整個Web 3市場都充滿混亂且缺乏法律監管,我們可能永遠沒辦法得知事情真相。」
一般金融公司受到攻擊時,必須按照規定即時回報各個細節,但 NFT 及 Web 3領域卻沒有這樣的規定。
在區塊鏈領域,類似的駭客攻擊事件層出不窮。2016年時,一個基於區塊鏈去中心化創投組織The DAO就因為駭客攻擊被盜走當時價值約6,000萬美元的以太幣,最終成立僅3個月就黯然收場。
挽回用戶信心,Axie Infinity 母公司誓言強化防護、收回被盜資金
Axie Infinity 是目前最具指標性的 NFT 遊戲,玩家可以在遊戲裡培育、交易 NFT 寵物,並與其他玩家進行對戰。母公司 Sky Mavis 去年10月才在B輪融資中獲得1.52億美元資金,估值接近30億美元。
疫情期間,這款遊戲一度成為東南亞等地區民眾維生的工具,當時據估計每月能夠為玩家創造超過4萬元新台幣以上的收入,因而引發轟動。去年夏天時,Axie Infinity 更超過中國最熱門的手遊《王者榮耀》,成為全球平均日營收最高的遊戲。
倘若這次沒能成功收回被盜走的資金,勢必會嚴重打擊玩家對Web 3及 NFT 遊戲的信心,對公司而言也是元氣大傷。
這次事件也導致 Axie Infinity 及 Ronin 的加密貨幣價值暴跌20%,不過根據《CNN》報導,一位持有該貨幣的投資者指出,目前的跌幅還不算太嚴重,尤其是在波動本來就大的加密貨幣領域。
「這次攻擊加強了我們增加安全性、提高警覺、降低威脅的重要性。」Sky Mavis 指出,他們正努力重新贏得外界信任,將利用手中所有資源來建立最複雜的安全措施,防止類似的事情未來再度發生。
資料來源:CNBC、VentureBeat、CNN
- 本文授權轉載自:bnext(數位時代)
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!