逐漸被黑客盯上的DeFi_AXI:CRY

知名鏈游AxieInfinity被黑損失了6.25億美元，巨星周杰倫的NFT也被盜了。近期，針對DeFi領域的黑客事件正在激增。究竟還有哪些被黑事件，為什么黑客近期在此領域非常活躍？

一夜之間損失6.25億美元

2022年3月29日，AxieInfinity遭劫，一夜之間損失了價值6.25億美元的Crypto損失。此次的黑客攻擊事件創下了DeFi有史以來的最大攻擊記錄。

AxieInfinity是由越南工作室SkyMavis開發的基于NFT的在線視頻游戲。AxieInfinity使用基于以太坊的CryptoAXS和SLP作為代幣。AxieInfinity允許玩家收集、繁殖、戰斗和交易被稱為“Axies”的生物，這些生物以NFT的形式存在。

AxieInfinity游戲

新玩家需要至少購買三個“Axies”才能開始游戲。2020年2月，SkyMavis估計，普通玩家花費了大約400美元來購買三個“Axies”。到2021年12月，三個“Axies”成本已經高達1,000美元。

游戲采用“Playtoearn”的方式，參與者支付起始費用后，即可利用“Axies”賺取基于以太坊的游戲內CryptoSLP。AxieInfinity允許用戶每十四天兌現他們的SLP代幣。實際上外界將這種模式被描述為一種賭博形式，是過度依賴新玩家流入的不穩定市場。

Crypto Pragmatist創始人：社區逐漸擔憂美國以太坊PoS驗證者會屈服于OFAC的壓力:8月20日消息，Crypto Pragmatist創始人Jack Niewold發推特表示，繼TornadoCash審查事件發酵后，社區逐漸有人開始擔憂屆時美國的以太坊PoS驗證者會屈服于外國資產控制辦公室(OFAC)的壓力，審查/重組區塊，以阻止某些交易進入區塊鏈。

針對這一擔憂，在最新的以太坊核心開發者會議中，Micah Zoltu表示，當某些節點做出了錯誤行為(如審查交易)但協議無法應對同時所有人都知道這些節點的錯誤行為時，可以將它們的質押鎖定。[2022/8/21 12:37:59]

此次攻擊事件導致了AXS下跌約9%，目前市值在4億美元左右。AxieInfinity的基礎設施Ronin的RON代幣則是下降了22%。同時也再次把去中心化金融系統的安全問題擺上了臺面。如果用戶的基本資產安全都不能得到保障，那么區塊鏈、Crypto、NFT、鏈游以及元宇宙就都只是一場空談。

AXS走勢

來源：CoinMarketCap

AxieInfinity游戲里所有的資產其實都是存在于鏈上的。此次遭受攻擊的地方，就是在用以架接AxieInfinity游戲資產和以太坊的Ronin跨鏈橋上。Ronin跨鏈橋是SkyMavis一條專為AxieInfinity生態設計的一條以太坊側鏈，允許用戶在以太坊和Axie之間來回發送Crypto，旨在解決以太坊網絡交易費高和擴大NFT交易容量的作用，并推出了Ronin加密錢包。Ronin跨鏈橋目前是AxieInfinity游戲的最重要基礎設施。

Messari：與5月中旬崩盤前相比行業波動性仍較高，但逐漸穩定:Messari數據數據顯示，與5月中旬市場崩盤前的水平相比，行業的波動性仍然較高。然而，自崩盤以來，市場一直在沒有明確方向的情況下橫盤整理，波動性已經逐漸穩定下來。最高的30天滾動波動率：DEX和DeFi（13%）。[2021/6/19 23:49:01]

SkyMavis發布公告表示，攻擊者發現了Ronin跨鏈橋節點的一個后門，通過此后門設法控制了SkyMavis的四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器，從而完成了大量資產的提取。此攻擊早在3月23日就發生了，但一直到3月29日才有用戶發現資產被清空了，進而發現此事件。此次黑客攻擊導致Ronin上的以太幣與資金全部耗盡。SkyMavis表示，如今已經將驗證器從5個提高到了8個，以提高資產的安全性。此次被盜的資產一部分是玩家的資產，另一部分是AxieInfinity的官方儲備資產。SkyMavis已經與政府機構以及各平臺合作試圖追回被盜資金。其中全球最大Crypto交易所幣安封鎖了黑客的潛在地址，并暫停了所有基于Ronin跨鏈橋的存取款。

周杰倫NFT被盜損失超過50萬美元

2022年4月1日，知名歌手周杰倫在社交平臺Instagram發文稱自己持有的BoredApe，BAYC#3738NFT已被盜。

分析：空頭主力逐漸止盈 比特幣箱體震蕩概率上升:BFX.NU研究成員表示，通過昨夜及本日凌晨的盤面數據觀察，10300美元成本附近的比特幣空頭主力，已開始逐漸在8600美元附近進行平空操作，而該區域也出現了不少此前套牢的多頭開始止損平倉，從買盤支撐來看，8720美元附近的箱體支撐概率較大，如該現象持續至3月10日前，將為后續的放量拉升做有利條件，但期間不排除比特幣會向8290美元附近短時下探，預計未來一段時間波段投資者收益率會整體靠前，趨勢性多頭可考慮在合適點位進行低杠桿建倉操作。主流幣期貨板塊，TRX、LINK、ALGO等13類合約短時增倉明顯，而XRP、CKB、XTZ等11類合約呈現為減倉趨勢；平臺幣期貨板塊，HT合約短時新增13.2萬開倉，整體以多頭為持倉主力，而GT、BNB合約未出現明顯增倉，日內仍以多頭為持倉偏向。[2020/2/29]

周杰倫IG貼文

TheBoredApeYachtClub簡稱BAYC，建立在以太坊上，它以猿猴為主題發行了NFT頭像，2021年4月23日面向公眾銷售。BAYC一共發行了1萬個猿猴NFT頭像，猿猴們各不相同。這些猿猴頭像以ERC-721標準存儲在以太坊上，并存儲托管在IPFS網絡上。發行初期，一個猿猴頭像的價格為0.08ETH。

動態 | 報告：隨著算力的增長 低功耗礦機將在競爭中逐漸建立優勢:TokenInsight發布2019 Q3挖礦行業季度報告。報告顯示：1. Bitcoin全網算力和難度在第三季度出現了大幅上漲，峰值時分別達到了109 ET/s 和12.76T，均為歷史最高水平（截止到2019年第三季度）。2. 受2020年第二季度減半影響以及幣價的不穩定因素，包括螞蟻S9系列礦機在內的16nm礦機的盈利能力將受到較大影響。3. 在所有礦機中，Antminer S17+擁有最低的算力功耗比（39.5J/T）。隨著算力的增長，低功耗礦機將在競爭中逐漸建立優勢。4. 回本周期最短的礦機為Antminer T17+, 回本需要230天，回本周期最長的礦機為Whatsminer M20S-~45T，回本需要668天。5. TokenInsight在上一季度靜態收益測算的基礎上推出基于幣價和難度增長的動態收益計算模型，在該模型中，所有礦機均可回本。6. 人人礦場平臺中鎖定期為6個月的云算力產品擁有最低的單位算力挖礦費用，單位算力每天的挖礦成本為$ 0.0973。7. 嘉楠耘智的上市意味著區塊鏈技術和Bitcoin被主流金融市場的接受程度越來越高，挖礦行業也進入了新的紀元。[2019/11/27]

TheBoredApeYachtClub官網

起初發售并沒有受到許多關注，直到5月1號，知名收藏家Pranksy關注到了這個項目，并宣布已經購買了250多只猿猴。從他發布推特的那一刻起，BAYC的銷量、用戶、交易數就開始激增。僅在117分鐘后，BAYC售罄。而根據BAYC團隊所述，他們從未和Pranksy有私下的交流。

現場 | 臻云科技聯合創始人：行業的正規量化機構逐漸在整合，頭部機構很快會出現:金色財經現場報道，5月17日，臻云科技聯合創始人張弘在由金色財經主辦的金色沙龍第26期香港站現場以“飛速起步的數字貨幣量化行業”為主題發表演講時表示，現在行業的正規量化機構逐漸在整合，頭部機構也很快會出現。現在，按照資產管理規模來劃分，一個小型的量化團隊大概管理500-1000個BTC，中型機構大概在1000-5000個BTC左右，大型機構大約在5000-8000個BTC左右。他說，從策略的維度來看，套利策略現在的年化收益在20%-50%的區間，最回撤小于2%，單個機構的策略容量在5000個BTC左右，趨勢跟蹤策略的收益在50%-200%的年化區間，最大回撤在5-20%，高頻策略的收益在50%-100%左右，最大回撤不會超過5%，單策略的容量在200個BTC左右。最后，他提醒說，如果在外面遇到偏離這些數據很遠的團隊或者策略的，就要謹慎對待。[2019/5/17]

每個BAYCNFT頭像都有獨特的特征，團隊塑造了猿猴的不同表情、頭飾、服裝等特征，生成了各具特點的頭像。

各種造型不同的BAYCNFT頭像

購買BAYCNFT頭像，不僅僅是買入一個數字藝術品，買家還可以獲得進入BAYC俱樂部的資格。買家擁有的BAYCNFT是數字身份，可以享受俱樂部才有的福利和產品。一個BAYC的用戶評論說到：BAYC俱樂部就像是大學時期的俱樂部，每個人會相互聯系，大家會把社交網絡的頭像設置為猿猴，并且會互相關注，刮起了“ApefollowApe”的潮流。

許多名人也開始購買猿猴，這使該項目受到更多關注。比如NBA球員LaMeloball、NBA主席DarylMorey、知名DJ二人組Bassjackers、知名DJ3lau和陳柏霖、吳建豪、余文樂在內的等多位中國明星。他們紛紛使用BAYC的頭像作為社交媒體的頭像。這些名人都大大激發了大眾對于BAYC的興趣。

該NFT在2022年1月由黃立成贈送給周杰倫。根據鏈上的數據，此NFT被盜后，很快以111ETH、130ETH、155ETH的價格多次交易。截止目前，此NFT已經被項目方關注，將其歸還給了周杰倫。

跨鏈協議被黑損失共10億美元

2022年2月3日，跨鏈協議Wormhole遭黑客攻擊，損失達12萬枚以太幣。黑客攻擊了Wormhole后將8萬枚以太幣轉移至以太坊網絡，其余4萬枚以太幣保留在Solana上。Wormhole是一種允許用戶跨區塊鏈橋接資產的協議。Wormhole鎖定的資產總價值超過10億美元，并支持六個區塊鏈：Terra、Solana、Ethereum、BinanceSmartChain、Avalanche和Polygon。

當天Wormhole就宣布漏洞已經修復，且協議恢復運行。但是并沒有對這些被盜資金做出明確答復。

2021年8月10日，PolyNetwork被黑，損失了大約6.1億美金。PolyNetwork是全球領先的輕量級異構鏈跨鏈互操作協議。PolyNetwork主要通過技術來部署智能合約，連接許多公鏈之間的通信和交易。2020年8月PolyNetwork主網上線，PolyNetwork是由Neo、Ontology、Switcheo基金會共同作為創始成員，分布科技作為技術提供方共同發起的跨鏈組織。

黑客初始的資金來源是XMR，然后在交易所里換成了BNB、以太幣、MATIC等幣種并分別提幣到3個地址，不久后在3條鏈上發動攻擊，將PolyNetwork的合約管理員換成了自己，從多個錢包中盜取了資金。

然而最終黑客因為變現困難和許多安全公司從鏈上數據等蛛絲馬跡推斷出黑客的一些關鍵信息，最終逼迫黑客歸還了盜竊的資產。

Wormhole事件加上PolyNetwork事件讓人們開始懷疑了區塊鏈世界是否真的安全。

區塊鏈的走高驅使黑客對Crypto交易所下手

2019年，Crypto交易所Bitfinex股東趙東在微博上曾表示，在專業黑客眼里，只有時間問題，沒有攻不破的交易所以及區塊鏈平臺。?

Crypto以及區塊鏈相關產品的持續走高，使得盜走Crypto成為一個“越來越香”的活動。Crypto交易所掌管且聚集了大量來自機構和散戶的財富，使得黑客有利可圖。除了頭部交易所之外，中小交易所安全防務等級較低。中小交易所目前對于安全防務的重視度還不夠，主要是因為安全防務系統的維護成本非常高，其次，更重要的是，目前加密產業尤其是Crypto產業游離在監管之外，黑客攻擊之后即便造成損失，對于黑客而言，法律風險非常低。此外，也正是因為加密產業在監管之外，黑客在攻擊成功后，無論是套現還是轉移，資產都很難被監控，因此黑客更愿意去獲得加密資產。

Crypto市值持續的走高

來源：CoinMarketCap

放眼全球，Crypto交易所被黑事件頻頻發生。01區塊鏈整理了大部分Crypto交易所被黑事件，損失等。

部分Crypto交易所被黑事件

數據來源：01區塊鏈整理

據01區塊鏈的不完全統計，從2011年至今，44起黑客事件一共讓Crypto交易所損失了至少110萬枚比特幣，按照寫稿時價格總共價值510億美元。01區塊鏈將各個年份所發生黑客事件數量按照年份整理成下表。

數據來源：01區塊鏈整理

越來越多黑客也開始針對去中心化金融平臺進行犯罪。根據區塊鏈分析公司Chainalysis的數據，2021年非法Crypto地址收到的金額比前一年增加了79%，達到了140億美金。目前并沒有足夠的保護措施保障投資者財產安全，行業需要更多的實踐探索來完善去中心化金融體系。

區塊鏈系統以及區塊鏈軟件DApp研發專家AlekseiKorobeinikov表示，針對目前DeFi項目中安全漏洞，平臺不僅要對智能合約等關鍵環節進行多次審查，還要意識到對核心系統架構和邏輯有深刻理解的經驗豐富的開發人員團隊將是防止黑客攻擊的重點。

Defi大部分被盜的原因都是因為智能合約漏洞或者私鑰被黑。而因為數字資產一旦被盜取、轉贈、交易后就很難追回，往往讓遭受損失的用戶求告無門。因此，區塊鏈、DeFi實際上也會有安全上的隱憂，并不是100%安全的。

各個黑客事件中的損失

來源：彭博社

Tags：AXICRYPCRYCRYPTOAxiomsCryptoVsZombieZOO Crypto WorldCryptoBuck

Bitcoin