知名链游AxieInfinity被黑损失了6.25亿美元,巨星周杰伦的NFT也被盗了。近期,针对DeFi领域的黑客事件正在激增。究竟还有哪些被黑事件,为什么黑客近期在此领域非常活跃?
一夜之间损失6.25亿美元
2022年3月29日,AxieInfinity遭劫,一夜之间损失了价值6.25亿美元的Crypto损失。此次的黑客攻击事件创下了DeFi有史以来的最大攻击记录。
AxieInfinity是由越南工作室SkyMavis开发的基于NFT的在线视频游戏。AxieInfinity使用基于以太坊的CryptoAXS和SLP作为代币。AxieInfinity允许玩家收集、繁殖、战斗和交易被称为“Axies”的生物,这些生物以NFT的形式存在。
AxieInfinity游戏
新玩家需要至少购买三个“Axies”才能开始游戏。2020年2月,SkyMavis估计,普通玩家花费了大约400美元来购买三个“Axies”。到2021年12月,三个“Axies”成本已经高达1,000美元。
游戏采用“Playtoearn”的方式,参与者支付起始费用后,即可利用“Axies”赚取基于以太坊的游戏内CryptoSLP。AxieInfinity允许用户每十四天兑现他们的SLP代币。实际上外界将这种模式被描述为一种形式,是过度依赖新玩家流入的不稳定市场。
加密借贷平台Nexo宣布将逐渐退出美国:金色财经报道,加密借贷平台Nexo周一宣布,未来几个月将停止在美国提供产品和服务,将立即停止在八个州使用其 Earn Interest产品,并且不再与任何新的美国客户签约使用Earn产品。Nexo表示,它一直在与美国的州和联邦监管机构进行谈判,但这些谈判已经走到了死胡同。该公司没有提供有关这些讨论的许多细节,但表示已与监管机构共享信息,并试图“主动调整业务”以回应这些执法机构的担忧。[2022/12/6 21:24:54]
此次攻击事件导致了AXS下跌约9%,目前市值在4亿美元左右。AxieInfinity的基础设施Ronin的RON代币则是下降了22%。同时也再次把去中心化金融系统的安全问题摆上了台面。如果用户的基本资产安全都不能得到保障,那么区块链、Crypto、NFT、链游以及元宇宙就都只是一场空谈。
AXS走势
来源:CoinMarketCap
AxieInfinity游戏里所有的资产其实都是存在于链上的。此次遭受攻击的地方,就是在用以架接AxieInfinity游戏资产和以太坊的Ronin跨链桥上。Ronin跨链桥是SkyMavis一条专为AxieInfinity生态设计的一条以太坊侧链,允许用户在以太坊和Axie之间来回发送Crypto,旨在解决以太坊网络交易费高和扩大NFT交易容量的作用,并推出了Ronin加密钱包。Ronin跨链桥目前是AxieInfinity游戏的最重要基础设施。
央行逆回购操作规模升至500亿元 年内总量宽松工具出台概率或逐渐减小:11月16日消息,央行今日开展500亿元7天期逆回购操作。其实自11月3日起,央行逐渐加大逆回购操作力度,市场预期平稳,资金面稳定偏松。华西证券固收团队认为,在央行当前的思路下,在看到信贷需求改善、货币政策传导机制疏通之前,进一步加大基础货币投放力度的可能性较为有限。且15日央行等额续作1万亿元MLF的操作,也基本宣告了短期内降准预期将会落空。(新华财经)[2021/11/16 21:54:44]
SkyMavis发布公告表示,攻击者发现了Ronin跨链桥节点的一个后门,通过此后门设法控制了SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器,从而完成了大量资产的提取。此攻击早在3月23日就发生了,但一直到3月29日才有用户发现资产被清空了,进而发现此事件。此次黑客攻击导致Ronin上的以太币与资金全部耗尽。SkyMavis表示,如今已经将验证器从5个提高到了8个,以提高资产的安全性。此次被盗的资产一部分是玩家的资产,另一部分是AxieInfinity的官方储备资产。SkyMavis已经与政府机构以及各平台合作试图追回被盗资金。其中全球最大Crypto交易所币安封锁了黑客的潜在地址,并暂停了所有基于Ronin跨链桥的存取款。
周杰伦NFT被盗损失超过50万美元
2022年4月1日,知名歌手周杰伦在社交平台Instagram发文称自己持有的BoredApe,BAYC#3738NFT已被盗。
声音 | 江卓尔:BTC在每轮牛市顶部或熊市底部 市场比重将逐渐下降:莱比特矿池CEO江卓尔发微博称,有些人只是时间早,论认知水平,看微博就知道了,除了无脑吹BTC会涨外,什么内容都没有。BTC确实会涨,但为什么涨,什么时候不会涨,这些人是讲不出逻辑的。甚至还会鼓吹荒谬的 \"BTC市场比重将上升到98%”。100个BTC好了,BTC在每轮牛市顶部(或熊市底部),市场比重将逐渐下降。[2019/7/17]
周杰伦IG贴文
TheBoredApeYachtClub简称BAYC,建立在以太坊上,它以猿猴为主题发行了NFT头像,2021年4月23日面向公众销售。BAYC一共发行了1万个猿猴NFT头像,猿猴们各不相同。这些猿猴头像以ERC-721标准存储在以太坊上,并存储托管在IPFS网络上。发行初期,一个猿猴头像的价格为0.08ETH。
TheBoredApeYachtClub官网
起初发售并没有受到许多关注,直到5月1号,知名收藏家Pranksy关注到了这个项目,并宣布已经购买了250多只猿猴。从他发布推特的那一刻起,BAYC的销量、用户、交易数就开始激增。仅在117分钟后,BAYC售罄。而根据BAYC团队所述,他们从未和Pranksy有私下的交流。
IOST将于今日开始逐渐在Github开源部分代码 并宣布锁仓:IOST团队已于今日开始逐渐在Github开源部分代码,并且宣布在早期保护核心技术的前提下,以促进行业技术发展为目的,其将于主网上线前逐步完成更多核心代码的开源。据悉,IOST的公开测试网络也将提前至2018年Q2结束之前上线。同时IOST团队也于近日正式宣布将预留给基金会的35%代币全部打入托管账户中进行锁仓,直至主网上线。官方称,希望通过锁仓的方式增进与社区之间的信任,并将在主网上线后公布新的锁仓和发展计划。[2018/4/9]
每个BAYCNFT头像都有独特的特征,团队塑造了猿猴的不同表情、头饰、服装等特征,生成了各具特点的头像。
各种造型不同的BAYCNFT头像
购买BAYCNFT头像,不仅仅是买入一个数字艺术品,买家还可以获得进入BAYC俱乐部的资格。买家拥有的BAYCNFT是数字身份,可以享受俱乐部才有的福利和产品。一个BAYC的用户评论说到:BAYC俱乐部就像是大学时期的俱乐部,每个人会相互联系,大家会把社交网络的头像设置为猿猴,并且会互相关注,刮起了“ApefollowApe”的潮流。
许多名人也开始购买猿猴,这使该项目受到更多关注。比如NBA球员LaMeloball、NBA主席DarylMorey、知名DJ二人组Bassjackers、知名DJ3lau和陈柏霖、吴建豪、余文乐在内的等多位中国明星。他们纷纷使用BAYC的头像作为社交媒体的头像。这些名人都大大激发了大众对于BAYC的兴趣。
中金公司认为 区块链近期再次受到广泛关注是市场逐渐成熟表现之一:中金公司最新观点认为,区块链近期再次受到广泛关注,与此前不同的是,此次市场更为关心比特币背后的区块链基础技术和行业应用。这是市场逐渐成熟表现之一,但仍需警惕行业起步初期的泡沫和风险。目前区块链技术已被证明能够广泛应用于金融、能源、社会服务等行业,其中金融领域的应用空间最为明确。仍然继续看好区块链对支付、保险、信用、清算等金融环节的优化和落地进展。[2018/1/11]
该NFT在2022年1月由黄立成赠送给周杰伦。根据链上的数据,此NFT被盗后,很快以111ETH、130ETH、155ETH的价格多次交易。截止目前,此NFT已经被项目方关注,将其归还给了周杰伦。
跨链协议被黑损失共10亿美元
2022年2月3日,跨链协议Wormhole遭黑客攻击,损失达12万枚以太币。黑客攻击了Wormhole后将8万枚以太币转移至以太坊网络,其余4万枚以太币保留在Solana上。Wormhole是一种允许用户跨区块链桥接资产的协议。Wormhole锁定的资产总价值超过10亿美元,并支持六个区块链:Terra、Solana、Ethereum、BinanceSmartChain、Avalanche和Polygon。
当天Wormhole就宣布漏洞已经修复,且协议恢复运行。但是并没有对这些被盗资金做出明确答复。
2021年8月10日,PolyNetwork被黑,损失了大约6.1亿美金。PolyNetwork是全球领先的轻量级异构链跨链互操作协议。PolyNetwork主要通过技术来部署智能合约,连接许多公链之间的通信和交易。2020年8月PolyNetwork主网上线,PolyNetwork是由Neo、Ontology、Switcheo基金会共同作为创始成员,分布科技作为技术提供方共同发起的跨链组织。
黑客初始的资金来源是XMR,然后在交易所里换成了BNB、以太币、MATIC等币种并分别提币到3个地址,不久后在3条链上发动攻击,将PolyNetwork的合约管理员换成了自己,从多个钱包中盗取了资金。
然而最终黑客因为变现困难和许多安全公司从链上数据等蛛丝马迹推断出黑客的一些关键信息,最终逼迫黑客归还了盗窃的资产。
Wormhole事件加上PolyNetwork事件让人们开始怀疑了区块链世界是否真的安全。
区块链的走高驱使黑客对Crypto交易所下手
2019年,Crypto交易所Bitfinex股东赵东在微博上曾表示,在专业黑客眼里,只有时间问题,没有攻不破的交易所以及区块链平台。?
Crypto以及区块链相关产品的持续走高,使得盗走Crypto成为一个“越来越香”的活动。Crypto交易所掌管且聚集了大量来自机构和散户的财富,使得黑客有利可图。除了头部交易所之外,中小交易所安全防务等级较低。中小交易所目前对于安全防务的重视度还不够,主要是因为安全防务系统的维护成本非常高,其次,更重要的是,目前加密产业尤其是Crypto产业游离在监管之外,黑客攻击之后即便造成损失,对于黑客而言,法律风险非常低。此外,也正是因为加密产业在监管之外,黑客在攻击成功后,无论是套现还是转移,资产都很难被监控,因此黑客更愿意去获得加密资产。
Crypto市值持续的走高
来源:CoinMarketCap
放眼全球,Crypto交易所被黑事件频频发生。01区块链整理了大部分Crypto交易所被黑事件,损失等。
部分Crypto交易所被黑事件
数据来源:01区块链整理
据01区块链的不完全统计,从2011年至今,44起黑客事件一共让Crypto交易所损失了至少110万枚比特币,按照写稿时价格总共价值510亿美元。01区块链将各个年份所发生黑客事件数量按照年份整理成下表。
数据来源:01区块链整理
越来越多黑客也开始针对去中心化金融平台进行犯罪。根据区块链分析公司Chainalysis的数据,2021年非法Crypto地址收到的金额比前一年增加了79%,达到了140亿美金。目前并没有足够的保护措施保障投资者财产安全,行业需要更多的实践探索来完善去中心化金融体系。
区块链系统以及区块链软件DApp研发专家AlekseiKorobeinikov表示,针对目前DeFi项目中安全漏洞,平台不仅要对智能合约等关键环节进行多次审查,还要意识到对核心系统架构和逻辑有深刻理解的经验丰富的开发人员团队将是防止黑客攻击的重点。
Defi大部分被盗的原因都是因为智能合约漏洞或者私钥被黑。而因为数字资产一旦被盗取、转赠、交易后就很难追回,往往让遭受损失的用户求告无门。因此,区块链、DeFi实际上也会有安全上的隐忧,并不是100%安全的。
各个黑客事件中的损失
来源:彭博社
标签:区块链AXICRYPTOCRY区块链的未来发展前景论文Axis DeFiCryptobucksCryptoFlow
2022年4月13日中国互联网金融协会、中国银行业协会、中国证券业协会发布《关于防范NFT相关金融风险的倡议》,一时间大厂和从业者、购买者纷纷来电留言询问,针对大家普遍关心的问题.
1900/1/1 0:00:00虚拟偶像也要进攻综艺咖了,而这位代表人物就是点赞仙,一个在综艺《2060》上,“吵”到了明星嘉宾和节目组编剧的虚拟偶像。当下,搭乘元宇宙概念的虚拟偶像似乎又迎来了好时候.
1900/1/1 0:00:00研究一个项目并建立其自己的信念是链上投资者旅程的关键一步。一旦你能够识别项目,能够研究它们,了解炒作水平/隐含预期,了解宏观背景,你就比只会在推特上寻找想法高一个层次了.
1900/1/1 0:00:00原文标题:《ServiceDAOs-Landscape,Challenges,andSolutions》尽管传统公司向咨询公司寻求建议,但协议和DAO通常具有完全不同的需求、运营机制和文化.
1900/1/1 0:00:00随着NFT的快速发展,各行各业开始入圈NFT,大大小小的NFT项目不断涌入市场,NFT市场整体呈蓬勃发展趋势。然而,市场越大,问题也会随之而来.
1900/1/1 0:00:00事实上,NFT早在2014年就已经出现,只不过那时NFT还只是被一小部分人所知晓的小众技术。谁能想到,几年以后,在疫情背景下,以及随着Beeple那6930万美元的天价NFT作品的成功拍卖,NF.
1900/1/1 0:00:00