在 Ronin Network 遭駭客攻擊 6 天後,加密貨幣社群驚覺有用戶無法提取資金。顯然,駭客設法找到了 Ronin 橋接的漏洞。這使得攻擊者提取了超過 176,000 ETH,價值超過 6 億美元。具體發生了什麼事?Axie Infinity 駭客事件是否對 P2E 和橋接專案構成威脅?讓我們從頭開始解釋有關 Ronin 駭客事件的一切。
什麼是 Axie Infinity 遊戲?
Axie 是一款基於區塊鏈的電子遊戲,利用 NFT 來獎勵玩家。雖然在 NFT 受到關注之前就存在許多區塊鏈遊戲,但許多遊戲使用該技術來改善遊戲體驗。Axie 是首批將非同質化代幣作為遊戲一部分的遊戲之一。即使在 NFT 熱潮消退後,它仍然是最受歡迎的遊戲之一。
由 Sky Mavis 開發,這是一款可以戰鬥、收集和賺錢的遊戲。此外,該遊戲擁有近 300 萬活躍玩家,使其成為全球最大的遊戲之一。像大多數基於區塊鏈的遊戲一樣,它在 Ethereum 上運行——這是最受歡迎的區塊鏈之一。此外,該遊戲有一個名為 Ronin 的側鏈來幫助降低交易費用。交易費用通常是使用 Ethereum 時的常見問題。由於工作負載,這個區塊鏈對大多數交易收取高額費用。幸運的是,Ronin 的存在可以最大限度地減少費用,使玩家能夠在享受遊戲的同時補充收入。讓我們更多地談談 Ronin Network。
什麼是 Ronin 錢包?
Axie Infinity 是一款基於 Ethereum 的遊戲,允許玩家收集稱為 Axies 的特定遊戲內物品。儘管這款區塊鏈遊戲為用戶提供了娛樂途徑,但其服務一直受到 Ethereum 問題的限制。為了消除困擾 Ethereum 區塊鏈的問題對遊戲體驗的影響,遊戲開發者推出了 Ronin 區塊鏈。據開發者稱,Ronin 網路是專為 Axie Infinity 打造的側鏈。
Ronin 錢包是為 Axie Infinity 玩家建立在 Ronin 區塊鏈上的錢包。就像 MetaMask 和其他一些錢包一樣,它是一個瀏覽器擴充錢包。這意味著為了使其完美運作,需要將其添加到瀏覽器中。除了使用錢包玩 Axie Infinity 外,交易者還可以使用它進行其他交易,因為其交易費用低。玩家還可以使用該錢包玩在 Ronin Bridge 上開發的其他區塊鏈遊戲。
什麼是 Ronin Bridge?
Ronin bridge 是玩 Axie Infinity 的用戶將其 ETH 轉移到 Ronin 的閘道。它由 Axie Infinity 遊戲的創建者 Sky Mavis 開發並目前管理。使用橋接將其轉移到 Ronin 後,ETH 變成 Wrapped ETH。
轉換後,用戶現在可以使用它購買 Axies 來玩遊戲。除了這個功能外,Ronin bridge 還允許用戶升級他們的 Axies 或 Smooth Love Potion 代幣。此外,用戶可以使用橋接將代幣轉回 Ethereum 並提取它們。
Axie Infinity 駭客事件發生了什麼?
從技術上講,駭客攻擊發生在 Ronin Bridge 上,使 Axie Infinity 玩家以及使用該 Bridge 的其他專案暴露在風險之中。為了了解攻擊者如何設法竊取那 17 萬 ETH,我們需要了解 Ronin Bridge 的運作方式。
Ronin Bridge 如何運作?
Ronin Bridge 上的資金由一組 9 個密鑰保護。訪問至少 5 個密鑰可以讓網路解鎖並釋放資金。這樣做是為了加快驗證過程,類似於 Bitcoin 的運作方式。另一方面,在 Bitcoin 的情況下,我們談論的是可能使 Bitcoin 崩潰的 51% 攻擊。
駭客設法在 Ronin Bridge 節點中找到了後門。他控制了 Ronin 上的 4 個驗證器,以及由 Axie DAO 運行的第三方驗證器。憑藉這 5 個驗證器,駭客設法解鎖了金庫並提取了 173,600 Ethereum。
Ronin Network 對駭客攻擊有回應嗎?
有趣的是,該公司在駭客攻擊 6 天後發布了有關該事件的公開通知。他們詳細解釋了具體發生的事情。另一方面,他們透露他們在同一天就已經知道了駭客攻擊,因為一位普通用戶向他們的支援團隊報告無法從他們的 Bridge 提取 5,000 ETH。
Ronin 如何處理駭客攻擊情況?
從技術角度來看,該公司宣布他們正在將驗證器閾值從 5 個增加到 8 個。這使得確認過程更慢且更昂貴,但在目前情況下,這是必要的。目前,Ronin 將暫時暫停 Ronin Bridge,以確保沒有進一步的攻擊媒介保持開放。此外,他們正在遷移節點,這將與舊基礎設施分離。
從商業角度來看,該公司正與主要交易所的安全團隊保持聯繫。Binance 就是一個例子,他們將禁用往返 Ronin 的橋接。一旦情況解決,橋接將在稍後日期重新開放。
該公司還與 Chainalysis 合作監控被盜資金。另一方面,他們還計劃聯繫政府機構,以確保各方最大程度的合作。
顯然,這對整個加密貨幣社群來說是一個巨大的打擊。任何區塊鏈系統中的漏洞都可能對人們對這項技術的整體信任產生重大影響。更讓人們憤怒的是,Ronin 公司花了一週時間才發布他們的「社群警報」,認為這具有誤導性。如果這個特定用戶沒有嘗試提取並提出關切,公司會談論那次駭客攻擊嗎?
該公司甚至關閉了對其公告的評論功能,因為許多用戶對這種情況感到憤怒。
加密專案的未來會是什麼樣子?
眾所周知,區塊鏈專案仍處於「概念驗證」階段。每個 DeFi 專案在用戶訪問其網站時都會向用戶發出重大免責聲明,說明這項投資有多大風險。加密貨幣愛好者承擔的風險不僅是加密貨幣的波動性,還有系統可能遭受的駭客攻擊。
沒有什麼從第一天起就是完美的。一切都需要不斷修復和改進。這是區塊鏈技術未能蓬勃發展的重要原因。當這種情況發生時,加密貨幣市場肯定會在市值、用戶和商業採用以及普通人的易用性方面達到新高度。
加密貨幣會因為這次駭客攻擊而很快崩盤嗎?
在這次駭客攻擊之後不太可能出現重大崩盤。早期,Mt. Gox 交易所駭客攻擊確實導致了加密貨幣市場崩盤,使 Bitcoin 價格從 1,000 美元的高點跌至 200 美元的低點。但除了這次簡單的駭客攻擊之外,還有許多其他因素在起作用,例如 2013 年市場超買,需要調整,以及該交易所處理了超過 70% 的 Bitcoin 交易這一事實。此外,加密貨幣市場仍處於初期階段,任何事件都會影響價格。
另一方面,今天的加密貨幣市場比以前成熟得多,特別是隨著機構採用的增加。人們意識到,某個區塊鏈上的駭客攻擊不應意味著區塊鏈技術不起作用。我們預計價格會在短期內下跌,特別是在之前的牛市週之後作為重大調整的一部分。對於中期/長期而言,價格應該很快就會恢復。
來源: https://cryptoticker.io/en/axie-infinity-hack-ronin-network-lost-600m-heres-what-happened/
