文章图片
图片截自于《AxieInfinity白皮书》为了达成更高效交易的目的 ， Ronin采用的是PoA(ProofofAuthority)的共识机制 ， 并用了更少的验证节点（目前是9个）来获得更快的转账速度 。 按照Ronin的设计 ， 如果需要存款或取款 ， 需要验证九个节点中的五个 。
根据SkyMavis昨天发布的公告显示 ， 此次的攻击者通过了Ronin的无GasRPC节点发现了一个后门 ， 并通过这个后门设法控制了SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器 ， 从而完成了大量资产的提取 。 而实际上 ， 这个攻击早在3月23日就发生了 ， 但一直到3月29日有用户表示无法提取5000枚以太坊时才发现了资产已经被盗空 。
目前 ， SkyMavis已经将Ronin的验证器门槛从5个提高到了8个 ， 并进一步分散和增加了验证器总数 。 此次被盗的资产一部分是玩家的资产 ， 另一部分是AxieInfinity的官方储备资产 。 对于用户的损失 ， SkyMavis今日表示虽然被盗资产很难追回 ， 但Axie将尽力补偿用户 ， 可能的方式包括以折扣价向这些用户出售代币或者从拥有16亿美元资产的Axie社区“金库”中提取资金来偿还 。

文章图片
实际上 ， 最近一两年来 ， 去中心化金融网络上的盗窃案频发 。 截至目前 ， Defi上的各种攻击加起来的损失总额已经高达几十亿美元 ， 大部分被盗的原因都是因为智能合约漏洞或者私钥被黑 。 而因为数字资产一旦被盗取、转赠、交易后就很难追回 ， 往往让遭受损失的用户求告无门 。

文章图片
图片来自Bloomberg ， 版权属于原作者由于目前大部分区块链游戏玩家们都不是加密领域的专家 ， 只是冲着玩游戏和赚钱来的 ， 他们的安全意识不强、安全验证设置也并不完备 。 此前就有很多AxieInfinity的玩家的SLP、AXS被别人转走、Axie小精灵未经允许就被赠送的情况发生 ， 而他们的游戏资产被转走后立刻就被放在了市场上进行交易 。
“非区块链游戏虽然不能帮人赚钱 ， 但目前在安全性上是远高于去中心化的游戏的 ， 即使游戏号被盗、资产被黑 ， 也可以通过游戏公司的客服、技术支持来帮忙找回 。 区块链游戏未来想要走向大众 ， 可能首先要解决的就是安全问题和信任问题 。 ”一位游戏发烧友告诉硅星人 。
*注：封面图来自于AxieInfinity ， 版权属于原作者 。 如果不同意使用 ， 请尽快联系我们 ， 我们会立即删除 。

• 女人左手背长痣好不好 女人左手背长痣命运解析(图文)
• 【游戏迷】斗罗大陆：恭喜唐啸突破97级！9个魂环全部释放，雷电锤子真霸气
• 【时尚一点】基础款长袖打底衫再搭配白色半身裙，轻松塑造出女神般的高贵气场
• 【游戏迷】《信长之野望：新生》“知行”系统介绍影像公布
• 【就爱时尚】江山如画（美女壁纸集）
• 三年级奥数题及答案：数列中的规律
• 三年级奥数题及参考答案：圆圈
• 【历史故事】蓟州区7位散葬烈士遗骸迁葬盘山烈士陵园
• 二年级奥数思维训练及答案：星期一
• 【游戏迷】免费大逃杀游戏《血猎》PS5版预告 让你身临战场