最前线｜加密货币爆发史上最大劫案：约6亿美元以太币被盗

文字 | 张一驰

编辑| 苏建勋

据NFT游戏运营商Sky Mavis 3月29日披露，其Ronin Network遭到黑客攻击，在以太坊损失了约6亿美元。 这是在加密货币领域窃取价值的最大黑客攻击之一。

Axie Infinity 是一款基于元宇宙概念的 NFT 游戏。 它的游戏玩法类似于现实中的神奇宝贝。 玩家可以通过游戏获得加密货币，并使用加密货币在游戏中进行消费。 Ronin Network是专门为其打造的以太坊侧链，用于RON与以太坊等Ronin平台原生代币之间的转换交易。 受此消息影响，RON价格下跌约22%。

根据 Sky Mavis 发布的博客，Ronin Network 解释了安全漏洞的原因。

Ronin 链由九个验证节点组成，其中五个需要使用私钥进行存取款。 3 月 23 日，黑客通过破坏和控制运营商 Sky Mavis 和第三方验证人的四个验证节点获得了 5 把私钥，并通过 Ronin Bridge 进行了两笔交易，转移了 17.36 万个以太币和 2550 万美元。

去年12月Sky Mavis停止使用该第三方验证器，但由于人为疏忽，该验证器IP仍在认可名单中。 3 月 29 日，Sky Mavis 团队发现了安全漏洞以太坊实时价格美金，原因是一位用户反映无法提取账户中的 5,000 ETH。

黑客攻击导致 Ronin 上的所有以太币和资金耗尽。 虽然约有 6250 ETH 已转移到其他账户，但目前大部分资产仍在黑客的钱包中。

Sky Mavis 已与政府机构和各种平台合作，试图追回被盗资金。 其中，币安封锁了黑客的潜在地址，并暂停了所有基于浪人网络的充提，甚至暂停了wrapped ether（WETH）转换为ether（ETH）的功能。

通过智能合约包装以太坊（ETH）可以获得包装好的以太坊（WETH）。 Wrapped Ethereum 提供了跨区块链的最大兼容性和金融所需的流动性，并节省了开发新智能合约的时间以太坊实时价格美金，因此在去中心化金融（DeFi）生态系统中非常受欢迎。 这促进了更多机构采用加密货币进行交易。

然而，越来越多的黑客也开始针对去中心化金融平台进行犯罪活动。 去年 8 月，黑客针对 Poly Network 进行了价值超过 6 亿美元的类似加密货币盗窃，最终大部分被盗财产被追回。 今年 2 月，黑客从 Wormhole 窃取了 3.22 亿美元的资产。

为了提高Ronin Network的安全性，Ronin Network的验证门槛将从5提高到8。 根据区块链分析公司 Chainalysis 的数据，去年非法加密货币地址收到的金额与前一年相比增长了 79%，达到 140 亿美元。

在加密货币领域，目前还没有足够的保护措施来确保投资者的财产安全。 行业需要更多实践探索，完善去中心化金融体系。 区块链系统研发专家ALEKSEI KOROBEINIKOV分析，针对目前DeFi项目存在的安全漏洞，平台不仅需要对智能合约等关键环节进行多重审核，还需要了解经验丰富的对核心系统架构和逻辑有深刻理解的开发人员。 开发团队将是防止黑客攻击的重点。