2022年3月23日,一個臭名昭著的北韓駭客組織竊取了價值約625億美元的以太坊(ETH)和美國加密貨幣(USDC),導致Axie Infinity生態系統陷入混亂。儘管其母公司Sky Mavis已修復了安全漏洞,但玩家仍在等待損失能否得到彌補,而圍繞這次駭客攻擊的更多細節也仍在不斷湧現。
讓我們來看看 Axie Infinity 的運作方式,它的機制是如何導致致命缺陷的,以及該組織是如何應對損失 625 億美元的。
北韓駭客從 Axie Infinity 生態系統中竊取了價值約 625 億美元的 ETH 和 USDC——以下是幕後發生的事情以及玩家接下來可以期待什麼。
什麼是 Axie Infinity?
Sky Mavis 的 Axie Infinity 是一款流行的基於區塊鏈的技術。 賺錢遊戲每位玩家首先要獲得至少三個具有不同特性和優勢的「Axies」(NFT)。然後,玩家可以使用他們的Axies參加類似寶可夢的比賽,與其他玩家對戰,贏取「柔情藥水」(SLP),這些藥水可以用來培育(並出售)新的Axies。
去年,Sky Mavis推出了一項 以太坊側鏈 該網路名為 Ronin Network,旨在提升交易速度並消除 Gas 費用。它採用權威證明共識機制,由少數「可信任實體」驗證單一交易,並將它們合併回以太坊區塊鏈,形成大區塊。
今年,該公司還推出了 RON 治理代幣,使用戶能夠在 Ronin 網路上進行交易,並利用去中心化金融 (DeFi) 功能,例如參與治理以及透過驗證者進行質押以賺取獎勵。該代幣於 1 月推出後,交易價格約為 3.75 美元。
駭客如何竊取625億美元
大多數 Axie Infinity 玩家使用 Ronin 橋將 SLP、AXS 和 RON 兌換成以太坊或法定貨幣。您可以將橋想像成賭場,您存入現金,用籌碼進行賭博,然後在一天結束時將籌碼兌換回現金。在這種情況下,智能合約負責處理 ETH(現金)和「包裝」ETH(籌碼)之間的轉換。
Ronin Network 的驗證者會在將這些交易添加到以太坊區塊鏈之前對其進行確認。不幸的是,該網路只有九個驗證者,這使得它很容易受到“51% 攻擊”,即只需要其中五個驗證者達成協議即可偽造交易。更糟的是,其權威證明機制使得這種攻擊更加容易。
2022年3月23日,一個名為Lazarus的北韓駭客組織攻破了九個驗證節點中的四個。該組織利用這些節點的投票權偽造交易,竊取了173,600個ETH和2550萬個USDC,總價值超過625億美元。直到2022年3月26日Sky Mavin關閉提現功能,這個問題才被發現。
你可以把這起竊盜案想像成賭場損失了價值 625 億美元的現金,而籌碼仍在流通。當然,如果沒有現金作為後盾,這些籌碼的價值就不再是 1:1 了。因此,為了彌補損失,該公司正試圖籌集 625 億美元的現金來恢復資金。否則,它將不得不降低這些代幣的價值。
Axie Infinity 的回應
Sky Mavis 近期將網路上的驗證節點數量增加到 11 個,現在至少需要 10 個驗證節點達成共識才能處理交易。此外,該公司正在安裝熔斷機制,以監控提款並更快地發現潛在問題。最後,它還對部分資金進行抵押,以建立安全保障。
當然,這些措施都無法彌補已經損失的資金。該公司希望籌集資金來彌補資金缺口。雖然625億美元是一個很高的數字,但該公司先前已在B輪融資中籌集了152億美元,並且在被駭客攻擊前的估值約為3億美元,這意味著它還有一些迴旋餘地。
好消息是,加密貨幣交易所或許能夠追回部分資金。例如,駭客曾試圖將竊取的資金轉移到86家交易所。 Binance 交易所迅速查封了這些帳戶,並追回了約6萬美元資金。然而,駭客很可能會將大部分資金轉移到匿名加密貨幣,例如Tornado Cash。
給加密貨幣愛好者的教訓
Axie Infinity 的 Ronin 被駭客攻擊只是近期一系列安全漏洞事件中的最新一起。例如,2021 年 8 月,Polygon Network 損失了 611 億美元,儘管駭客最終歸還了大部分資金。另一個著名的例子是 Wormhole 竊案,駭客攻擊了一座橋樑,竊取了 326 億美元,但最終所有相關方都得到了補償。
這些竊盜案以及其他類似案件給我們最大的啟示是,加密貨幣專案依賴智慧合約和創新理念。不幸的是, 智能合約 與其他軟體程式一樣,它可能包含會演變成代價高昂的安全漏洞的缺陷。同時,駭客也不斷尋找利用共識機制相關新想法的方法。
您可以透過以下幾種方式避免這些問題:
- 分散你的加密貨幣投資。這樣,即使某種貨幣貶值,你也不會損失全部投資。
- 定期將 P2E 遊戲收益兌換成穩定的加密貨幣,例如以太坊。
- 對於共識機制和智能合約方面的新想法,應謹慎對待。
這些攻擊帶來的一個好處是,只要損失並非由盜竊或實物損失造成,您或許可以將損失計入稅款。與股票和債券不同,加密貨幣不受此限制。 洗售規則 這項規定禁止人們在30天內回購相同資產時申報虧損抵扣。因此,您可以抵消任何資本利得以及高達3,000美元的普通收入。
底線
Axie Infinity 駭客事件令人警醒,它提醒我們去中心化金融和遊戲賺錢生態系統仍處於起步階段。儘管它們可能吸引數十億美元的估值,但背後的技術仍存在許多問題。 通常易感 它也存在與其他軟體相同的漏洞。因此,玩家和投資者都應該謹慎行事。
如果您投資加密貨幣,ZenLedger 可以幫助您匯總跨交易所和錢包的交易記錄,計算您的資本收益和損失,並自動填寫常用的 IRS 表格。您甚至可以將其與 TurboTax 集成,實現整個流程的自動化,同時保留完整的紙本記錄,以便在稅務審計時為自己辯護。
