近兩年，“元宇宙”的熱度不斷增長，許多玩家也因此接觸到NFT游戲，而《Axie Infinity》正是它們中最成功的作品之一。

《Axie Infinity》于2018年上線，乘著區(qū)塊鏈游戲以及“元宇宙”爆火的東風(fēng)，短短三年時(shí)間內(nèi)，用戶人數(shù)從2萬人飆升到了280萬。

安全性、去中心化、透明度高......NFT以及加密貨幣的確具有一些傳統(tǒng)貨幣無法比擬的優(yōu)勢。但就是這樣一人氣極高的NFT游戲，近來卻攤上了大事。3月29日，《Axie Infinity》就宣布了一則重磅消息：

“今天早些時(shí)候，我們發(fā)現(xiàn)Ronin Network出現(xiàn)安全漏洞，Sky Mavis的Ronin驗(yàn)證節(jié)點(diǎn)和 Axie DAO驗(yàn)證節(jié)點(diǎn)遭到入侵，導(dǎo)致 173600個(gè)以太坊和2550萬枚USDC在兩筆交易中從Ronin Bridge中流失?！?/p>

聲明內(nèi)容涉及多個(gè)專業(yè)名詞，不過用一句話就能概括：“《Axie Infinity》遭到了黑客入侵，損失了價(jià)值6.25億美元的加密貨幣?！?/p>

值得注意的是，這是迄今為止最大的一次DeFi黑客攻擊，也是鏈游領(lǐng)域發(fā)生最嚴(yán)重的一次安全事件。

01、6天后才被發(fā)現(xiàn)

實(shí)際上，黑客的攻擊早在3月23日那天就已經(jīng)完成了，但直到最近兩天，有用戶反饋游戲內(nèi)貨幣無法提現(xiàn)以后，《Axie Infinity》公司才發(fā)現(xiàn)了問題所在。

Ronin Network是由越南工作室Sky Mavis推出的以太坊側(cè)鏈，專為《Axie Infinity》計(jì)，可處理Axie、土地和物品的所有游戲內(nèi)市場交易。

業(yè)內(nèi)人士分析稱，上個(gè)月，《Axie Infinity》剛打破了40億美元的NFT銷售紀(jì)錄，奪得了世界最大NFT游戲的寶座，或許正因?yàn)榇瞬抛屗蔀榱撕诳偷闹攸c(diǎn)攻擊對(duì)象。

針對(duì)本次攻擊，相關(guān)資深技術(shù)專家表示，DeFi是一個(gè)開源、無需許可、去中心化的金融系統(tǒng)。其遭受攻擊的原因，一方面是基于區(qū)塊鏈和智能合約技術(shù)的兩面性。另一方面是其野蠻發(fā)展背后對(duì)于交易風(fēng)險(xiǎn)忽視，導(dǎo)致安全技術(shù)逐漸落后。

此次攻擊事件的直接影響之一是，《Axie Infinity》的相關(guān)數(shù)字資產(chǎn)價(jià)格斷崖下跌。其中Ron代幣單日下跌了22%、AXS下跌了約9%，同時(shí)也再次把去中心化金融系統(tǒng)的安全問題擺上了臺(tái)面。

遭受損失的玩家們非常憤怒，如果用戶的基本資產(chǎn)安全都不能得到保障，什么NFT、鏈游就都只是一場空談。

02、鏈游尚存諸多風(fēng)險(xiǎn)

2018年推出的《Axie Infinity》是一款所謂的“Play to Earn”游戲。這類游戲也被稱為“鏈游”，主要涉及購買、交易和出售由非同質(zhì)化代幣(NFT)支持的虛擬資產(chǎn)。

斯凱-馬維斯游戲公司稱，《精靈無限游戲》今年2月的日活躍用戶數(shù)超過170萬。玩家在游戲中收集名為“Axie”的數(shù)字寵物用于戰(zhàn)斗。玩家可以出售和交易虛擬寵物，換取數(shù)字貨幣。部分“Axie”的價(jià)值甚至可以達(dá)到800萬人民幣。

而Ronin目前是 Axie Infinity 游戲的最重要基礎(chǔ)設(shè)施，Axie Infinity游戲內(nèi)所有的可交易資產(chǎn)包括Axie 小精靈、土地、SLP、AXS 等都在上面流轉(zhuǎn)。

為了達(dá)成更高效交易的目的，Ronin采用的是PoA (Proof of Authority)的共識(shí)機(jī)制，并用了更少的驗(yàn)證節(jié)點(diǎn)(此前是5個(gè))來獲得更快的轉(zhuǎn)賬速度。

根據(jù)Sky Mavis昨天發(fā)布的公告顯示，此次的攻擊者通過了Ronin的無Gas RPC節(jié)點(diǎn)發(fā)現(xiàn)了一個(gè)后門，并通過這個(gè)后門設(shè)法控制了Sky Mavis的四個(gè)Ronin驗(yàn)證器和一個(gè)由Axie DAO運(yùn)行的第三方驗(yàn)證器，從而完成了大量資產(chǎn)的提取。

一直以來，業(yè)內(nèi)知名游戲公司以及玩家，對(duì)于“元宇宙”概念、NFT的看法就不盡相同，但至少育碧對(duì)此是持開放態(tài)度的。

早在去年12月份，育碧就推出了自家的游戲區(qū)塊鏈平臺(tái)“Ubisoft Quartz(育碧石英)?！狈磳?duì)NFT的人當(dāng)然也有，除了不少玩家會(huì)對(duì)NFT游戲進(jìn)行抵制以外，V社的總裁G胖也是其中一員，他明確表示不想讓NFT元素出現(xiàn)在Steam平臺(tái)。

在一次采訪中，G胖曾說過這樣的話：“大多數(shù)談?wù)撛钪娴娜怂麄冏约憾疾恢涝谡f什么，而且他們顯然從未玩過MMO?！彪S后，G胖以《WOW》、《最終幻想14》舉例，他認(rèn)為“元宇宙”概念根本不算什么新發(fā)明。在他看來有些事情現(xiàn)在就談還為時(shí)尚早。

此前，像《Axie Infinity》這樣的NFT游戲都以安全性著稱，有很多玩家愿意參與也正是看重了游戲的安全性。由于它們是建立在公鏈上的，區(qū)塊鏈的分布式結(jié)構(gòu)能夠有效抵御黑客入侵，并且越是活躍的公鏈就越不可能被黑客篡改數(shù)據(jù)，所以許多人都認(rèn)為虛擬資產(chǎn)的安全性非常高。

可這起事件發(fā)生以后，情況就不太一樣了。人們或許會(huì)開始重新評(píng)估一下，NFT游戲是否還有必要繼續(xù)玩下去。