CRY:逐渐被黑客盯上的DeFi_WEB3币

知名链游AxieInfinity被黑损失了6.25亿美元，巨星周杰伦的NFT也被盗了。近期，针对DeFi领域的黑客事件正在激增。究竟还有哪些被黑事件，为什么黑客近期在此领域非常活跃？

一夜之间损失6.25亿美元

2022年3月29日，AxieInfinity遭劫，一夜之间损失了价值6.25亿美元的Crypto损失。此次的黑客攻击事件创下了DeFi有史以来的最大攻击记录。

AxieInfinity是由越南工作室SkyMavis开发的基于NFT的在线视频游戏。AxieInfinity使用基于以太坊的CryptoAXS和SLP作为代币。AxieInfinity允许玩家收集、繁殖、战斗和交易被称为“Axies”的生物，这些生物以NFT的形式存在。

AxieInfinity游戏

新玩家需要至少购买三个“Axies”才能开始游戏。2020年2月，SkyMavis估计，普通玩家花费了大约400美元来购买三个“Axies”。到2021年12月，三个“Axies”成本已经高达1,000美元。

游戏采用“Playtoearn”的方式，参与者支付起始费用后，即可利用“Axies”赚取基于以太坊的游戏内CryptoSLP。AxieInfinity允许用户每十四天兑现他们的SLP代币。实际上外界将这种模式被描述为一种形式，是过度依赖新玩家流入的不稳定市场。

Coinbase业务发展及国际副总裁：公司逐渐关闭在日本的大部分业务:1月11日消息，Coinbase业务发展及国际副总裁Nana Murugesan表示，Coinbase逐渐关闭在日本的大部分业务；Coinbase正在适度调整本地投资策略，仍致力于全球扩张。

此外，Coinbase日本部门发言人表示：“由于目前的市场情况，我们公司做出了一个艰难的决定，正在裁员日本部门的员工。我们正在仔细评估所有选项，并将在可用时传达任何进一步的更新。我们正与日本监管机构密切合作，确定为受影响的员工提供全面过渡的解决方案。”但其未具体说明有多少当地员工受到影响，也没有对解决方案详细说明。[2023/1/11 11:06:00]

此次攻击事件导致了AXS下跌约9%，目前市值在4亿美元左右。AxieInfinity的基础设施Ronin的RON代币则是下降了22%。同时也再次把去中心化金融系统的安全问题摆上了台面。如果用户的基本资产安全都不能得到保障，那么区块链、Crypto、NFT、链游以及元宇宙就都只是一场空谈。

AXS走势

来源：CoinMarketCap

AxieInfinity游戏里所有的资产其实都是存在于链上的。此次遭受攻击的地方，就是在用以架接AxieInfinity游戏资产和以太坊的Ronin跨链桥上。Ronin跨链桥是SkyMavis一条专为AxieInfinity生态设计的一条以太坊侧链，允许用户在以太坊和Axie之间来回发送Crypto，旨在解决以太坊网络交易费高和扩大NFT交易容量的作用，并推出了Ronin加密钱包。Ronin跨链桥目前是AxieInfinity游戏的最重要基础设施。

火币行情播报丨BTC突破前高 上升趋势逐渐明朗:据火币行情显示，BTC昨晚延续昨天的上涨趋势，最高至14256.58USDT，再创新高，并且超过了2019年的最高点，之后持续缩量横盘，从一小时级别来看，多方逐步突破了14000USDT整数关口，多方力量逐渐增强，市场的一致性比较高，但日内仍需关注能否有效站稳14000USDT一线。从日线级别来看，走出了三连阳并且突破了横盘区间的上沿，可能说明市场基本转向了多方。截至10:00，主流币的具体表现如下：[2020/11/5 11:41:49]

SkyMavis发布公告表示，攻击者发现了Ronin跨链桥节点的一个后门，通过此后门设法控制了SkyMavis的四个Ronin验证器和一个由AxieDAO运行的第三方验证器，从而完成了大量资产的提取。此攻击早在3月23日就发生了，但一直到3月29日才有用户发现资产被清空了，进而发现此事件。此次黑客攻击导致Ronin上的以太币与资金全部耗尽。SkyMavis表示，如今已经将验证器从5个提高到了8个，以提高资产的安全性。此次被盗的资产一部分是玩家的资产，另一部分是AxieInfinity的官方储备资产。SkyMavis已经与政府机构以及各平台合作试图追回被盗资金。其中全球最大Crypto交易所币安封锁了黑客的潜在地址，并暂停了所有基于Ronin跨链桥的存取款。

周杰伦NFT被盗损失超过50万美元

2022年4月1日，知名歌手周杰伦在社交平台Instagram发文称自己持有的BoredApe，BAYC#3738NFT已被盗。

中币（ZB）市场研究报告：加密货币领域逐渐趋于成熟:据中币（ZB）市场研究报告显示，比特币对近期以来的一系列负面新闻都表现出了出色的抗压能力，这意味着加密货币领域正在逐渐趋于成熟。同时，这样的抗压能力也给许多机构投资者充满信心，从而增加对比特币期货的看涨押注。此外，该研究报告还表示，投资者借用杠杆方式将空头头寸增加4%的现象，只是一种交易策略，并不意味着对比特币价格的看跌暗示。更多详情请查阅中币（ZB）官方发布的研究报告。[2020/10/19]

周杰伦IG贴文

TheBoredApeYachtClub简称BAYC，建立在以太坊上，它以猿猴为主题发行了NFT头像，2021年4月23日面向公众销售。BAYC一共发行了1万个猿猴NFT头像，猿猴们各不相同。这些猿猴头像以ERC-721标准存储在以太坊上，并存储托管在IPFS网络上。发行初期，一个猿猴头像的价格为0.08ETH。

TheBoredApeYachtClub官网

起初发售并没有受到许多关注，直到5月1号，知名收藏家Pranksy关注到了这个项目，并宣布已经购买了250多只猿猴。从他发布推特的那一刻起，BAYC的销量、用户、交易数就开始激增。仅在117分钟后，BAYC售罄。而根据BAYC团队所述，他们从未和Pranksy有私下的交流。

动态 | BBC：OneCoin局的规模逐渐扩大，涉及数字可能超过官方估计的3至4倍:据CoinTelegraph报道，最近，在持续的法庭听证会中，OneCoin局的规模逐渐扩大。据英国广播公司（BBC）系列节目《失踪的密码女王》（The Missing Cryptoqueen）的负责人Jamie Bartlett表示，美国政府此前对这起局的估计似乎与官方估计相差甚远，因为局涉及数字可能超过官方估计的3至4倍。Bartlett和他的团队追踪线索追查加密女王（Ruja Ignatova），在研究过程中发现，单单一个大洲，OneCoin就可能收集到超过40亿美元的资金。[2019/11/11]

每个BAYCNFT头像都有独特的特征，团队塑造了猿猴的不同表情、头饰、服装等特征，生成了各具特点的头像。

各种造型不同的BAYCNFT头像

购买BAYCNFT头像，不仅仅是买入一个数字艺术品，买家还可以获得进入BAYC俱乐部的资格。买家拥有的BAYCNFT是数字身份，可以享受俱乐部才有的福利和产品。一个BAYC的用户评论说到：BAYC俱乐部就像是大学时期的俱乐部，每个人会相互联系，大家会把社交网络的头像设置为猿猴，并且会互相关注，刮起了“ApefollowApe”的潮流。

分析 | 通过ICO筹集资金项目的ETH持仓量逐渐下降:据The Block消息，根据该机构的研究，通过ICO筹集资金的项目的ETH持仓量一直在稳步下降。该机构分析了57个ICO项目，在过去的12个月中，每个项目平均每月清算或转移了2500枚ETH(约合53万美元)。这些项目总共筹集了820万枚ETH。在这个数字中，自ICO启动以来，已经移动或清算了590万枚ETH，即清算了筹集ETH数量的72%。一些项目似乎正在动用他们的ETH储蓄余额来支付运营费用，同时他们可能也有一些现金储备。[2019/8/1]

许多名人也开始购买猿猴，这使该项目受到更多关注。比如NBA球员LaMeloball、NBA主席DarylMorey、知名DJ二人组Bassjackers、知名DJ3lau和陈柏霖、吴建豪、余文乐在内的等多位中国明星。他们纷纷使用BAYC的头像作为社交媒体的头像。这些名人都大大激发了大众对于BAYC的兴趣。

该NFT在2022年1月由黄立成赠送给周杰伦。根据链上的数据，此NFT被盗后，很快以111ETH、130ETH、155ETH的价格多次交易。截止目前，此NFT已经被项目方关注，将其归还给了周杰伦。

跨链协议被黑损失共10亿美元

2022年2月3日，跨链协议Wormhole遭黑客攻击，损失达12万枚以太币。黑客攻击了Wormhole后将8万枚以太币转移至以太坊网络，其余4万枚以太币保留在Solana上。Wormhole是一种允许用户跨区块链桥接资产的协议。Wormhole锁定的资产总价值超过10亿美元，并支持六个区块链：Terra、Solana、Ethereum、BinanceSmartChain、Avalanche和Polygon。

当天Wormhole就宣布漏洞已经修复，且协议恢复运行。但是并没有对这些被盗资金做出明确答复。

2021年8月10日，PolyNetwork被黑，损失了大约6.1亿美金。PolyNetwork是全球领先的轻量级异构链跨链互操作协议。PolyNetwork主要通过技术来部署智能合约，连接许多公链之间的通信和交易。2020年8月PolyNetwork主网上线，PolyNetwork是由Neo、Ontology、Switcheo基金会共同作为创始成员，分布科技作为技术提供方共同发起的跨链组织。

黑客初始的资金来源是XMR，然后在交易所里换成了BNB、以太币、MATIC等币种并分别提币到3个地址，不久后在3条链上发动攻击，将PolyNetwork的合约管理员换成了自己，从多个钱包中盗取了资金。

然而最终黑客因为变现困难和许多安全公司从链上数据等蛛丝马迹推断出黑客的一些关键信息，最终逼迫黑客归还了盗窃的资产。

Wormhole事件加上PolyNetwork事件让人们开始怀疑了区块链世界是否真的安全。

区块链的走高驱使黑客对Crypto交易所下手

2019年，Crypto交易所Bitfinex股东赵东在微博上曾表示，在专业黑客眼里，只有时间问题，没有攻不破的交易所以及区块链平台。?

Crypto以及区块链相关产品的持续走高，使得盗走Crypto成为一个“越来越香”的活动。Crypto交易所掌管且聚集了大量来自机构和散户的财富，使得黑客有利可图。除了头部交易所之外，中小交易所安全防务等级较低。中小交易所目前对于安全防务的重视度还不够，主要是因为安全防务系统的维护成本非常高，其次，更重要的是，目前加密产业尤其是Crypto产业游离在监管之外，黑客攻击之后即便造成损失，对于黑客而言，法律风险非常低。此外，也正是因为加密产业在监管之外，黑客在攻击成功后，无论是套现还是转移，资产都很难被监控，因此黑客更愿意去获得加密资产。

Crypto市值持续的走高

来源：CoinMarketCap

放眼全球，Crypto交易所被黑事件频频发生。01区块链整理了大部分Crypto交易所被黑事件，损失等。

部分Crypto交易所被黑事件

数据来源：01区块链整理

据01区块链的不完全统计，从2011年至今，44起黑客事件一共让Crypto交易所损失了至少110万枚比特币，按照写稿时价格总共价值510亿美元。01区块链将各个年份所发生黑客事件数量按照年份整理成下表。

数据来源：01区块链整理

越来越多黑客也开始针对去中心化金融平台进行犯罪。根据区块链分析公司Chainalysis的数据，2021年非法Crypto地址收到的金额比前一年增加了79%，达到了140亿美金。目前并没有足够的保护措施保障投资者财产安全，行业需要更多的实践探索来完善去中心化金融体系。

区块链系统以及区块链软件DApp研发专家AlekseiKorobeinikov表示，针对目前DeFi项目中安全漏洞，平台不仅要对智能合约等关键环节进行多次审查，还要意识到对核心系统架构和逻辑有深刻理解的经验丰富的开发人员团队将是防止黑客攻击的重点。

Defi大部分被盗的原因都是因为智能合约漏洞或者私钥被黑。而因为数字资产一旦被盗取、转赠、交易后就很难追回，往往让遭受损失的用户求告无门。因此，区块链、DeFi实际上也会有安全上的隐忧，并不是100%安全的。

各个黑客事件中的损失

来源：彭博社

标签：WEB3AXICRYCRYPTWEB3币POLY MaximusRan x Crypto0XENCRYPT价格

Polygon热门资讯