华夏时报记者赵奕胡金华上海报道

3月29日，知名区块链游戏Axie Infinity的以太坊侧链Ronin Network宣布遭遇黑客攻击。攻击者使用被盗的私钥伪造提款，导致约6.25亿美元（17.36万枚以太坊和2550万USDC）的损失。目前，Ronin桥和KatanaDex已停止使用。

这次黑客攻击是迄今为止最大的DeFi黑客攻击事件，超过了2021年8月Poly Network遭受的6.11亿美元黑客攻击，也是链游领域发生的最严重的安全事件。根据Chainalysis的报告，2021年，攻击者从投资者那里窃取了总计32亿美元的加密货币。DeFi领域不断成为黑客的目标，原因是对智能合约审计工作的重视度不高，成为黑客寻找漏洞成功率最高的方向之一。此外，DeFi领域还存在合规性、流动性风险，项目同质化程度较高，部分项目的产品结构和经济模型设计也有待提升。

据了解，攻击发生在六天前（3月23日），但直到用户无法提取5000ETH后，项目方才发现了这次攻击。该漏洞影响了Ronin Network的SkyMavis、Axie Infinity游戏的发行商和Axie去中心化自治组织(DAO)的验证节点。截至目前，用户无法提取或存入资金。Ronin Bridge和Katana自动做市商(AMM)也已暂停运行。Ronin Network表示正在与执法部门和区块链取证公司合作，并采取必要措施以支持未来可能发生的安全漏洞。

Axie Infinity在2021年发展迅速，日活跃用户从3月的2万激增到280万。根据Dappradar的数据，Axie Infinity在2021年第四季度每天约有10.5万个独立活跃钱包(UAW)连接到该游戏，比第三季度增长了59%，比第二季度增长了1422%。除了用户增长，Axie Infinity的财务收入也非常可观，在下半年创造了超过12亿美元的收入，超过了OpenSea、Uniswap和PancakeSwap等头部Dapp。

对于此次攻击，易观分析金融行业高级分析师邓思彤表示，DeFi遭受攻击的原因一方面是基于区块链和智能合约技术的两面性，另一方面是其对风险维度的研究相对落后，加之巨利诱惑，DeFi成为黑客的“提款机”。

尽管此次攻击给Axie Infinity泼了一盆冷水，但区块链游戏的发展势头仍不可小觑。据统计，2021年每天有140万个独立活跃钱包(UAW)与游戏Dapp互动，占行业Dapp总使用量的49%。根据数据，2021年VC投资区块链游戏超过40亿美元，比2020年增长了5000%。区块链游戏将进一步丰富多样，机制也会更加完善。

邓思彤指出，元宇宙及区块链游戏在蓬勃发展的同时也存在诸多风险。例如，NFT标记的唯一性权属证明存在风险，如果允许数字交易，可能出现交易炒作现象。此外，数字道具交易需要一般的“数字等价物”但由于监管趋严，难以获得有力的法律保护。

热点：区块链 区块链游戏 游戏