【游戏迷】全球最火NFT游戏一夜之间遭劫:玩家6.25亿美元打了水漂( 三 )


【游戏迷】全球最火NFT游戏一夜之间遭劫:玩家6.25亿美元打了水漂
文章图片
图片截自于《AxieInfinity白皮书》为了达成更高效交易的目的 , Ronin采用的是PoA(ProofofAuthority)的共识机制 , 并用了更少的验证节点(目前是9个)来获得更快的转账速度 。 按照Ronin的设计 , 如果需要存款或取款 , 需要验证九个节点中的五个 。
根据SkyMavis昨天发布的公告显示 , 此次的攻击者通过了Ronin的无GasRPC节点发现了一个后门 , 并通过这个后门设法控制了SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器 , 从而完成了大量资产的提取 。 而实际上 , 这个攻击早在3月23日就发生了 , 但一直到3月29日有用户表示无法提取5000枚以太坊时才发现了资产已经被盗空 。
目前 , SkyMavis已经将Ronin的验证器门槛从5个提高到了8个 , 并进一步分散和增加了验证器总数 。 此次被盗的资产一部分是玩家的资产 , 另一部分是AxieInfinity的官方储备资产 。 对于用户的损失 , SkyMavis今日表示虽然被盗资产很难追回 , 但Axie将尽力补偿用户 , 可能的方式包括以折扣价向这些用户出售代币或者从拥有16亿美元资产的Axie社区“金库”中提取资金来偿还 。
【游戏迷】全球最火NFT游戏一夜之间遭劫:玩家6.25亿美元打了水漂
文章图片
实际上 , 最近一两年来 , 去中心化金融网络上的盗窃案频发 。 截至目前 , Defi上的各种攻击加起来的损失总额已经高达几十亿美元 , 大部分被盗的原因都是因为智能合约漏洞或者私钥被黑 。 而因为数字资产一旦被盗取、转赠、交易后就很难追回 , 往往让遭受损失的用户求告无门 。
【游戏迷】全球最火NFT游戏一夜之间遭劫:玩家6.25亿美元打了水漂
文章图片
图片来自Bloomberg , 版权属于原作者由于目前大部分区块链游戏玩家们都不是加密领域的专家 , 只是冲着玩游戏和赚钱来的 , 他们的安全意识不强、安全验证设置也并不完备 。 此前就有很多AxieInfinity的玩家的SLP、AXS被别人转走、Axie小精灵未经允许就被赠送的情况发生 , 而他们的游戏资产被转走后立刻就被放在了市场上进行交易 。
“非区块链游戏虽然不能帮人赚钱 , 但目前在安全性上是远高于去中心化的游戏的 , 即使游戏号被盗、资产被黑 , 也可以通过游戏公司的客服、技术支持来帮忙找回 。 区块链游戏未来想要走向大众 , 可能首先要解决的就是安全问题和信任问题 。 ”一位游戏发烧友告诉硅星人 。
*注:封面图来自于AxieInfinity , 版权属于原作者 。 如果不同意使用 , 请尽快联系我们 , 我们会立即删除 。