编辑:文宝

“天呐,我的钱就这么没了吗?!”当 24 岁的美国小伙洛根·埃文斯(Logan Evans)得知自己玩的游戏 Axie Infinity 陷入一起黑客盗窃案,第一反应是“担心自己失去了一切”。

  Axie Infinity 是全球知名的 NFT 游戏,一款典型的 GameFi(Game Finance,游戏化金融)产品。根据 Axie 官网,该游戏的市场交易额已达 36 亿美元,每天吸引全球约 200 万用户。这起盗窃案损失高达约 6.25 亿美元,是目前 DeFi(去中心化金融)领域数额最大的黑客攻击事件。

  黑客已经盯上了加密货币这块“肥肉”。根据 Chainalysis 发布的数据报告,黑客在 2021 年盗走了价值 32 亿美元的加密货币。2022 年前三个月,黑客从交易所、平台和个人手中窃取了 13 亿美元,其中 97% 来自 DeFi 协议。

  加密世界面临着前所未有的信任危机,安全性受到挑战。区块链安全值得人们关注,如果安全和信任得不到保障,区块链生态会沦为空谈。

  在区块链世界里,新的概念和技术生生不息,但安全问题始终是构建新生态系统的地基。

  黑客盯上“跨链桥”

  除了担心丢钱,让埃文斯这样的玩家更为不满的是,游戏公司在被攻击后的第 6 天才反应过来,还是通过用户提醒。玩家们觉得,公司的疏忽才是整件事中最糟糕的。

  事实上,这次被黑客攻击的目标并非 Axie 游戏本身,而是由此衍生出来的跨链桥 Ronin Bridge。

  游戏项目方挨批评也不算冤。本来,每一种的加密货币都在各自独立的区块链上运行,彼此间没有简单的交互方式。例如,你可以在以太坊上和不同的地址自由交易以太币,但没办法将以太币直接发送到其他链上。

  Axie Infinity 游戏页面。| 来源:NBC News

  遭受黑客攻击的 Ronin Bridge,正是游戏公司为 Axie 生态所创建的跨链桥,方便玩家在不同的区块链之间发送和交换游戏代币,绕开以太坊上昂贵的交易费用。

  有了 Ronin Bridge,原本无法实现的资金跨链传送变得操作“丝滑”。

  多链世界里,跨链桥是重要的基础设施,就像现实世界中的互联网和道路交通一样。跨链桥可以连接不同的区块链系统,允许用户在不同的链之间传送和交换代币。

  简单来说,跨链桥可以将资产从一个区块链转移到另一个区块链,打通不同区块链系统间的操作。

  在跨链桥上,资金往来是一件很平常的事情。Axie 游戏公司很可能把黑客的操作误以为是用户正常的存取款行为,再加上缺少完备的合约余额监控系统,没有第一时间发现攻击行为。

  生意上的精明,踩中了技术安全的坑。