逐渐被黑客盯上的DeFi_区块链:Soccer Crypto

知名链游Axie Infinity被黑损失了6.25亿美元,巨星周杰伦的NFT也被盗了。近期,针对DeFi领域的黑客事件正在激增。究竟还有哪些被黑事件,为什么黑客近期在此领域非常活跃?

一夜之间损失6.25亿美元

2022年3月29日,Axie Infinity遭劫(遭到了黑客入侵),一夜之间损失了价值6.25亿美元的Crypto损失(17.36万枚以太坊和2550万个的稳定币USDC)。此次的黑客攻击事件创下了DeFi有史以来的最大攻击记录。

Axie Infinity 是由越南工作室 Sky Mavis 开发的基于 NFT 的在线视频游戏。Axie Infinity 使用基于以太坊的Crypto AXS 和 SLP作为代币。Axie Infinity 允许玩家收集、繁殖、战斗和交易被称为“Axies”的生物,这些生物以NFT的形式存在。

Axie Infinity 游戏

新玩家需要至少购买三个“Axies”才能开始游戏。2020 年 2 月,Sky Mavis 估计,普通玩家花费了大约 400 美元来购买三个“Axies”。到 2021 年 12 月,三个“Axies”成本已经高达 1,000 美元。

游戏采用“Play to earn”的方式,参与者支付起始费用后,即可利用“Axies”赚取基于以太坊的游戏内CryptoSLP。Axie Infinity 允许用户每十四天兑现他们的 SLP 代币。实际上外界将这种模式被描述为一种形式,是过度依赖新玩家流入的不稳定市场。

CBTC CMO Romain:跨链桥是一个公链生态从少数人的喜好,逐渐发展为大多数人共识的关键一步:CBTC CMO Romain在出席3月14日的Cardano生态云峰会时表示:一个公链生态从少数人的喜好逐渐发展为大多数人的共识,而跨链桥就是其中的关键一环。CBTC Bridge是Cardano生态系统中的第一个跨链桥。它的使命不仅是让Cardano生态与外界更好的连接,更重要的是让更多的粉丝能够轻易的接入Cardano生态。CBTC Bridge选择了Huobi Trust作为合作伙伴,这是第一批支持BTC、ETH、USDT和USDC跨链的资产。选择与托管人合作是CBTC的一个重要行动。这几乎完美地保证了参与者的跨链资产的安全性和发行资金的顺利运作。[2022/3/15 13:57:50]

此次攻击事件导致了AXS下跌约9%,目前市值在4亿美元左右。Axie Infinity的基础设施Ronin的RON代币则是下降了22%。同时也再次把去中心化金融系统(DeFi)的安全问题摆上了台面。如果用户的基本资产安全都不能得到保障,那么区块链、Crypto、NFT、链游以及元宇宙就都只是一场空谈。

AXS走势

来源:Coin Market Cap

Axie Infinity游戏里所有的资产其实都是存在于链上的。此次遭受攻击的地方,就是在用以架接Axie Infinity游戏资产和以太坊的Ronin跨链桥上。Ronin 跨链桥是Sky Mavis一条专为 Axie Infinity 生态设计的一条以太坊侧链,允许用户在以太坊和 Axie之间来回发送Crypto,旨在解决以太坊网络交易费高和扩大NFT交易容量的作用,并推出了Ronin加密钱包。Ronin跨链桥目前是 Axie Infinity 游戏的最重要基础设施。

BTC合约多空持仓人数比为0.95,市场多空人数逐渐走向均衡:分析师表示,截至3月30日10:30,根据OKEx交易大数据,BTC合约多空持仓人数比为0.95,市场多空人数逐渐走向均衡,持仓总量方面有所回升至400万张之上暂时企稳;但永续合约资金费率与季度合约基差继续为负,空方实力仍然较强;BTC合约精英持仓方面,空头持仓比20.15%,做空账户比50%,精英账户空方实力优势缩小,关注大户持仓变化情况。[2020/3/30]

Sky Mavis发布公告表示,攻击者发现了Ronin跨链桥节点的一个后门,通过此后门设法控制了Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器,从而完成了大量资产的提取。此攻击早在3月23日就发生了,但一直到3月29日才有用户发现资产被清空了,进而发现此事件。此次黑客攻击导致Ronin上的以太币与资金全部耗尽。Sky Mavis表示,如今已经将验证器从5 个提高到了 8 个,以提高资产的安全性。此次被盗的资产一部分是玩家的资产,另一部分是Axie Infinity的官方储备资产。Sky Mavis已经与政府机构以及各平台合作试图追回被盗资金。其中全球最大Crypto交易所币安封锁了黑客的潜在地址,并暂停了所有基于Ronin 跨链桥的存取款。

周杰伦NFT被盗损失超过50万美元

2022年4月1日,知名歌手周杰伦在社交平台Instagram发文称自己持有的Bored Ape,BAYC#3738 NFT已被盗。

分析 | BTC合约多空持仓人数比0.99 散户看空情绪逐渐增强:截至10月11日10:30,根据OKEx合约大数据显示,目前BTC合约多空持仓人数比为0.99,季度合约基差51.28美元,永续合约基差1.0美元;BTC合约持仓总量7,270,483张,24h交易量16,105,932张;主动买入量242,442张,主动卖出量226,632张;精英账户做多账户比65%,多头持仓比24.61%,做空账户比34%,空头持仓比11.94%。

分析师表示,多空持仓人数比为0.99,散户看空情绪逐渐增强,但优势不大,持仓总量方面保持稳定,主动交易活跃度仍然一般,多空力量对比反复拉锯,BTC合约精英持仓方面,多头持仓比有所回升至24.61%,精英多头持仓占据优势。[2019/10/11]

周杰伦IG贴文

The Bored Ape Yacht Club简称BAYC,建立在以太坊上,它以猿猴为主题发行了NFT头像,2021年4月23日面向公众销售。BAYC一共发行了1万个猿猴NFT头像,猿猴们各不相同。这些猿猴头像以ERC-721标准(NFT的以太坊合约标准非同质化代币)存储在以太坊上,并存储托管在IPFS网络上。发行初期,一个猿猴头像的价格为0.08 ETH。

声音 | 算力智库:基于数字资产的衍生品量化交易将逐渐成为资产管理新趋势:算力智库发布《2018中国区块链年度发展报告》分析报告,从区块链政策、区块链底层技术、“区块链+”垂直产业应用、矿机、钱包五大方面对中国的区块链行业作了详细剖析。报告指出,虽然ICO监管持续升级,但区块链技术产业应用政策捷报频传;共识、扩容、隐私三大核心技术发展势头并驾齐驱,亮点纷呈;围绕供应链为核心的防伪溯源和供应链金融在垂直产业应用领域方面表现最为抢眼;矿机巨头围绕芯片产业积极布局;围绕流量生意的数字钱包积极拓展商业场景。报告对2019年做了展望,认为在数字资产货币资产管理方面,基于数字货币的衍生品量化交易逐渐成为资产管理市场新趋势;区块链、AI物联网等数字经济技术进一步融合,共建下一个互联网时代。[2019/1/10]

The Bored Ape Yacht Club官网

起初发售并没有受到许多关注,直到5月1号,知名收藏家Pranksy关注到了这个项目,并宣布已经购买了 250 多只猿猴。从他发布推特的那一刻起,BAYC的销量、用户、交易数就开始激增。仅在117分钟后,BAYC售罄。而根据BAYC团队所述,他们从未和Pranksy有私下的交流。

每个BAYC NFT头像都有独特的特征,团队塑造了猿猴的不同表情、头饰、服装等特征,生成了各具特点的头像。

动态 | USDT正逐渐丧失市场份额:据CoinDesk分析的数据表明,在过去一周半的时间里,USDT正逐渐丧失市场份额。然而,虽然TUSD和USDC取得了最大的进展,但数据显示现阶段没有明显的赢家,USDT仍然位居前列。[2018/10/29]

各种造型不同的BAYC NFT头像

购买BAYC NFT头像,不仅仅是买入一个数字艺术品,买家还可以获得进入BAYC俱乐部的资格。买家拥有的BAYC NFT是数字身份,可以享受俱乐部才有的福利和产品。一个BAYC的用户评论说到:BAYC俱乐部就像是大学时期的俱乐部,每个人会相互联系,大家会把社交网络的头像设置为猿猴,并且会互相关注,刮起了“Ape follow Ape”的潮流。

许多名人也开始购买猿猴,这使该项目受到更多关注。比如NBA球员LaMelo ball、NBA 主席Daryl Morey、知名DJ 二人组 Bassjackers、知名DJ 3lau 和陈柏霖、吴建豪、余文乐在内的等多位中国明星。他们纷纷使用BAYC的头像作为社交媒体的头像。这些名人都大大激发了大众对于BAYC的兴趣。

该NFT在2022年1月由黄立成赠送给周杰伦。根据链上的数据,此NFT被盗后,很快以111ETH、130ETH、155ETH的价格多次交易。截止目前,此NFT已经被项目方关注,将其归还给了周杰伦。

跨链协议被黑损失共10亿美元

2022年2月3日,跨链协议Wormhole遭黑客攻击,损失达12万枚以太币(当时价值约合3.26亿美元)。黑客攻击了Wormhole后将8万枚以太币转移至以太坊网络,其余4万枚以太币保留在Solana 上。Wormhole是一种允许用户跨区块链桥接资产的协议。Wormhole锁定的资产总价值超过 10 亿美元,并支持六个区块链:Terra、Solana、Ethereum、Binance Smart Chain、Avalanche 和 Polygon。

当天Wormhole就宣布漏洞已经修复,且协议恢复运行。但是并没有对这些被盗资金做出明确答复。

2021年8月10日,Poly Network 被黑,损失了大约 6 .1亿美金。Poly Network 是全球领先的轻量级异构链跨链互操作协议。Poly Network主要通过技术来部署智能合约,连接许多公链之间的通信和交易。2020 年 8 月Poly Network主网上线 ,Poly Network 是由Neo、Ontology、Switcheo 基金会共同作为创始成员,分布科技作为技术提供方共同发起的跨链组织。

黑客初始的资金来源是XMR,然后在交易所里换成了 BNB、以太币、MATIC 等币种并分别提币到 3 个地址,不久后在 3 条链上发动攻击,将Poly Network 的合约管理员换成了自己,从多个钱包中盗取了资金。

然而最终黑客因为变现困难和许多安全公司从链上数据等蛛丝马迹推断出黑客的一些关键信息,最终逼迫黑客归还了盗窃的资产。

Wormhole事件(3.3亿美金)加上Poly Network事件(6.1亿美金)让人们开始怀疑了区块链世界是否真的安全。

区块链的走高驱使黑客对Crypto交易所下手

2019年,Crypto交易所Bitfinex股东赵东在微博上曾表示,在专业黑客眼里,只有时间问题,没有攻不破的交易所以及区块链平台。?

Crypto以及区块链相关产品的持续走高,使得盗走Crypto成为一个“越来越香”的活动。Crypto交易所掌管且聚集了大量来自机构和散户的财富,使得黑客有利可图。除了头部交易所之外,中小交易所安全防务等级较低。中小交易所目前对于安全防务的重视度还不够,主要是因为安全防务系统的维护成本非常高,其次,更重要的是,目前加密产业尤其是Crypto产业游离在监管之外,黑客攻击之后即便造成损失,对于黑客而言,法律风险非常低。此外,也正是因为加密产业在监管之外,黑客在攻击成功后,无论是套现还是转移,资产都很难被监控,因此黑客更愿意去获得加密资产。

Crypto市值持续的走高

放眼全球,Crypto交易所被黑事件频频发生。01区块链整理了大部分Crypto交易所被黑事件,损失等。

部分Crypto交易所被黑事件

数据来源:01区块链整理

据01区块链的不完全统计,从2011年至今,44起黑客事件一共让Crypto交易所损失了至少110万枚比特币,按照写稿时价格总共价值510亿美元。01区块链将各个年份所发生黑客事件数量按照年份整理成下表。

越来越多黑客也开始针对去中心化金融平台进行犯罪。根据区块链分析公司 Chainalysis 的数据,2021年非法Crypto地址收到的金额比前一年增加了79%,达到了140亿美金。目前并没有足够的保护措施保障投资者财产安全,行业需要更多的实践探索来完善去中心化金融体系。

区块链系统以及区块链软件DApp研发专家Aleksei Korobeinikov表示,针对目前DeFi项目中安全漏洞,平台不仅要对智能合约等关键环节进行多次审查,还要意识到对核心系统架构和逻辑有深刻理解的经验丰富的开发人员团队将是防止黑客攻击的重点。

Defi大部分被盗的原因都是因为智能合约漏洞或者私钥被黑。而因为数字资产一旦被盗取、转赠、交易后就很难追回,往往让遭受损失的用户求告无门。因此,区块链、DeFi实际上也会有安全上的隐忧,并不是100%安全的。

各个黑客事件中的损失(不包括Axie Infinity)

来源:彭博社

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:21ms