全球最火 NFT 遊戲遭劫:玩家6.25億美元打水漂

在鼓吹 Web 3 繁榮之前,需要首先解決的是去中心化系統的安全問題。

文|Juny 編輯|VickyXiao

最近Web 3領域發生了一件震驚全行業的大事件。

3月29日,目前世界規模最大、最受追捧的區塊鏈遊戲Axie Infinity被曝遭到了駭客入侵,造成了17.36萬枚以太坊和2550萬個的穩定幣USDC被盜。此次的駭客攻擊事件,直接導致的損失將高達約6.25億美元,創下了去中心化金融(DeFi)系統有史以來的最大攻擊記錄。

值得注意的是,這並不是DeFi系統第一次遭受攻擊,過去一年來DeFi上的攻擊盜竊案頻發。就在兩個月前,另一個區塊鏈橋Wormhole 才剛被攻擊損失了超過 3 億美元。上個月,Axie Infinity剛打破了40億美元的NFT銷售記錄,奪得了世界最大NFT遊戲的寶座,業界猜測也正因如此才讓它成為了駭客的重點攻擊對象。

此次鉅額的攻擊事件,導致了Axie Infinity相關數字資產價格斷崖下跌,其中Ron代幣單日下跌了22%、AXS下跌了約9%,同時也再次把去中心化金融系統的安全問題擺上了檯面。很多人表示,如果使用者的基本資產安全都不能得到保障,什麼NFT、鏈遊就都只是一場空談。

圖片來自Reddit,版權屬於原作者

圖片來自Reddit,版權屬於原作者

對於不太關注Web 3或者區塊鏈遊戲的朋友來說,可能看到這裡還是會感覺一頭霧水。Axie Infinity到底是一款什麼樣的遊戲,為什麼一款遊戲被攻擊能造成如此鉅額的損失,駭客又是如何攻擊去中心化金融系統的呢?

|區塊鏈版「寵物小精靈」, 一款可以幫你賺錢的遊戲

相信每一個遊戲愛好者都有一個願望,世界上能不能有一款遊戲,在很好玩的同時又能夠幫自己掙錢。以前,這種事情可能只會發生在萬一挑一的職業電競選手身上,但Axie Infinity則為普通人開闢了一條全新的道路。

Axie Infinity於2018年誕生,由越南工作室Sky Mavis創立。當時Axie團隊想,市面上的遊戲都是需要玩家花大量時間甚至金錢去玩,遊戲的主要功能是娛樂,那可不可以創造出一款遊戲,能把玩家付出的精力和時間轉化成現實的經濟效益。於是他們基於以太坊,開發了一款融合了《寵物小精靈》、《最終幻想》和《放置奇兵》等經典玩法的遊戲Axie Infinity,並開創了一種全新的遊戲模式——Play to Earn。

簡單來說,Axie Infinity就是一個數字寵物世界,遊戲的主角是類似於寵物小精靈的各種Axie,玩家既可以通過收集、訓練自己的Axie們來與其他玩家的Axie們戰鬥,也可以將其作為寵物撫養和交易。在支付起始費用後,玩家可以通過玩遊戲賺取基於以太坊的遊戲內代幣,Axie Infinity則允許他們每十四天兌現他們的代幣。

這款遊戲在2018年剛推出時並沒有得到很多關注,一直到2019年底新冠疫情爆發,Axie Infinity開始在以菲律賓為代表的東南亞地區迅速走紅。突然爆紅的原因也很簡單,當時很多人因為突然的居家隔離而失業,而他們發現這款遊戲真的可以幫他們賺錢。

由於東南亞地區的收入水平並不發達,這些東南亞玩家通過日夜玩Axie Infinity,發現月收入居然可以達到400美元,甚至超過了當地的平均工資。家裡蹲著也是蹲著,所以,大到年過7旬的老人、小到幾歲的兒童就都開始玩Axie。有意思的是,這些玩家基本上都不懂什麼是區塊鏈、什麼是加密貨幣,他們只知道在遊戲裡的這些資產最後能夠換成真錢。

但是,要玩Axie也是有門檻的,玩家必須得先花錢在Axie市場上購買至少3只Axie才能開始遊戲。2019年初,3只Axie玩家只需要花費幾美元就能買到,但到了2020年2月,3只Axie的價格已經漲到了約400美元。

為了解決高昂的入門費用、鼓勵更多玩家參與,Axie Infinity團隊設計出了一項「獎學金計劃」, 通過租號的形式,將賬號免費借給玩家,並通過社區培訓人們如何通過Axie Infinity賺錢,最後把取得的收益和玩家37分成(玩家佔7成)。很快,在「獎學金計劃」之下,Axie Infinity的社區迅速壯大,這些社區也成為了Axie Infinty走向全球的重要推動力。

關於Axie Infinity在菲律賓大火的報道,圖片來源於網路

2020年6月,Sky Mavis帶著這種全新「Play to earn」模式和在東南亞地區的成績單入駐了育碧的遊戲孵化器,並在11月獲得了美國加密貨幣投資公司Delphi Digital的86萬美元的首筆融資。而在Delphi Digital的幫助下,Axie Infinity進一步理順了遊戲的經濟系統和生態體系。

|複雜而精巧的遊戲設計,打造完備的經濟生態

Axie Infinity中的資產一共有兩大類,一是以Axie小精靈和Lunacia土地為代表的NFT,二是以SLP和AXS為代表的遊戲內代幣。

其中,遊戲中玩家最核心的資產是NFT形式的Axie小精靈們。跟寵物小精靈的設定類似,這些Axies被劃分成了不同的屬性,目前包含爬行系、植物系、暗夜系、水系、飛行系、光系、機械系、昆蟲系和野獸系這九大種類。

根據屬性的不同,這些Axie的身體構成與技能卡牌也不同,這些技能不僅能讓不同的Axie在對戰中發揮出不同攻擊力,也給Axie帶來了非同質性和稀缺性,直接導致了Axie們市場價格的不同。根據Axie infinity官網資料顯示,價格最高的Axie,售價已經高達300個以太坊。

Axie的種類,圖片來自Delphi Digital

此外,小精靈們生活的土地也被NFT化了。被稱為Lunacia 的大陸被劃分成了301×301 的網格,每個方塊代表一塊土地,玩家可以購買、出租和開發。大陸目前分為5個等級,分別是:薩凡納、森林、北極、神秘和創世紀,由邊緣到中心分佈,地塊供應由多到少價格也越來越高。擁有土地之後,玩家可以用來養育小精靈並進行自主設計和開發,具有極強的開放性特徵。

去年11月,一塊創世紀土地以550個以太坊(約250萬美元)的價格售出,刷新了Axie Infinity的土地銷售記錄。

在代幣方面,整個遊戲中主要有兩種的代幣類型——SLP和AXS。SLP(Smooth Love Potion)屬於獎勵型代幣,玩家在用Axie進行PVE(機器對戰)或者PVP(真人對戰)時,都可以獲得一定的SLP獎勵,每日獲得的SLP上限是75枚。AXS則是專門用來繁殖和培育Axie的代幣,只能通過每月排位的獎勵和購買土地後產出,只有排名最高的一部分玩家可以獲得AXS代幣獎勵。

玩家既可以在遊戲內用這些代幣來收集和培養更多以及更強的Axie,同時也可以選擇將手上的這兩種代幣在市場上售出來換取真錢,它們價格也會根據市場實時變化。過去一年,AXS的漲幅高達1035%。

AXS的價格走勢,圖片來自Coingecko

AXS的價格走勢,圖片來自Coingecko

總體來看,目前在Axie infinity上賺錢的方式主要有以下幾種:一是通過Axie參加戰鬥,贏得排行榜上的獎項;二是自己培育Axies並在市場上出售;三是收集和投資稀有的Axie和土地;四是通過在市場上轉賣SLP和AXS獲取收益。

Axie Infinity的創始團隊曾表示,他們希望通這樣一種有趣的方式向世界介紹區塊鏈技術。他們的最終設想是把Axie Infinity變成一個集社交網路、交易市場、對戰空間、寵物繁育等多種功能於一體的開放世界遊戲,他們會把逐步內容生產的權利交給玩家,讓他們從使用者變成真正的所有者,不僅可以控制遊戲中的道具,還可以決定遊戲的未來。


Axie的「卡牌」對戰模式

Axie的「卡牌」對戰模式

「當玩家參與到遊戲經濟、創造遊戲內容之中,併為其他玩家和開發者創造更多價值時,Axie Infinity才會成為理想意義上去中心化的Web3.0遊戲。」Sky Mavis的聯合創始人Jeff Zirlin表示。

在這樣一套兼具娛樂性和盈利性的模式之上,Axie Infinity也在過去一年迅速破圈,主要玩家從東南亞迅速遍及全球各地,走上了一路開掛的發展之路。2021年4月,Axie Infinity的日活使用者才僅有3.8萬人,到了2021年底,月活使用者已經接近300萬。2021年8月,Axie Infinity的單月收入達到了3.34億美元,遠超同期《王者榮耀》2.31億美元的收入規模。

今年2月底,Axie Infinity的NFT歷史銷售額突破了40億美元,也成為了全球首款銷售額破40億的NFT遊戲。

|高達6.25億美元的攻擊是怎麼發生的?

在充分了解Axie Infinity是什麼之後,我們再回到文章開頭的這場攻擊。

就像前文所說,Axie Infinity是一款基於區塊鏈的遊戲,所以,無論時Axie這些NFT還是SLP和AXS這些資產,其實都是存在於鏈上的。而此次遭受攻擊的地方,就是在用以架接Axie遊戲資產和以太坊的Ronin跨鏈橋上。

Ronin 是Sky Mavis一條專為 Axie Infinity 生態設計的一條以太坊側鏈,它允許使用者在以太坊和 Axie之間來回發送加密貨幣,旨在解決以太坊網路交易費高和擴大NFT交易容量的作用,並配套推出了Ronin加密錢包。Ronin目前是 Axie Infinity 遊戲的最重要基礎設施,Axie Infinity遊戲內所有的可交易資產包括Axie 小精靈、土地、SLP、AXS 等都在上面流轉。

圖片截自於《Axie Infinity白皮書》

為了達成更高效交易的目的,Ronin採用的是PoA (Proof of Authority) 的共識機制,並用了更少的驗證節點(目前是 9 個)來獲得更快的轉賬速度。按照Ronin的設計,如果需要存款或取款,需要驗證九個節點中的五個。

根據Sky Mavis昨天發佈的公告顯示,此次的攻擊者通過了Ronin的無Gas RPC 節點發現了一個後門,並通過這個後門設法控制了 Sky Mavis 的四個 Ronin 驗證器和一個由 Axie DAO 運行的第三方驗證器,從而完成了大量資產的提取。而實際上,這個攻擊早在3月23日就發生了,但一直到3月29日有使用者表示無法提取5000 枚以太坊時才發現了資產已經被盜空。

目前,Sky Mavis 已經將 Ronin 的驗證器門檻從 5 個提高到了 8 個,並進一步分散和增加了驗證器總數。此次被盜的資產一部分是玩家的資產,另一部分是Axie Infinity的官方儲備資產。對於使用者的損失,Sky Mavis今日表示雖然被盜資產很難追回,但Axie將盡力補償使用者,可能的方式包括以折扣價向這些使用者出售代幣或者從擁有16億美元資產的Axie社區「金庫」中提取資金來償還。

實際上,最近一兩年來,去中心化金融網路上的盜竊案頻發。截至目前,Defi上的各種攻擊加起來的損失總額已經高達幾十億美元,大部分被盜的原因都是因為智慧合約漏洞或者私鑰被黑。而因為數字資產一旦被盜取、轉贈、交易後就很難追回,往往讓遭受損失的使用者求告無門。

圖片來自Bloomberg,版權屬於原作者

圖片來自Bloomberg,版權屬於原作者

由於目前大部分區塊鏈遊戲玩家們都不是加密領域的專家,只是衝著玩遊戲和賺錢來的,他們的安全意識不強、安全驗證設置也並不完備。此前就有很多Axie Infinity的玩家的SLP、AXS被別人轉走、Axie小精靈未經允許就被贈送的情況發生,而他們的遊戲資產被轉走後立刻就被放在了市場上進行交易。

「非區塊鏈遊戲雖然不能幫人賺錢,但目前在安全性上是遠高於去中心化的遊戲的,即使遊戲號被盜、資產被黑,也可以通過遊戲公司的客服、技術支持來幫忙找回。區塊鏈遊戲未來想要走向大眾,可能首先要解決的就是安全問題和信任問題。」一位遊戲發燒友告訴矽星人。

注:封面圖來自於Axie Infinity,版權屬於原作者。

相關文章

NFT 為什麼需要Layer 2

NFT 為什麼需要Layer 2

Layer 2 能給 NFT 帶來什麼?這個問題似乎成為了最受加密社區關注的一個問題,預計在四季度上線的ZKBox,或許能給我們一個滿意的答...

Web 3.0,與中國無關!

Web 3.0,與中國無關!

最近看到一篇文章,說中國網際網路大廠員工正在向Web 3.0 (Web3) 公司遷徙。 他們要逃離現有崗位,追尋新的革命理想。 2022年的...

建設 Web3,現在最需要 Web2 的移民?

建設 Web3,現在最需要 Web2 的移民?

Web3 處在「大規模應用」爆發的前夜 從國際局勢,到新冠疫情,過去三年「新常態」的衝擊,讓外部環境充斥著不確定性,也令這個時代的人們處於前...

Web3.0有哪些未來趨勢?

Web3.0有哪些未來趨勢?

出品 | 白話區塊鏈 責編 | 晉兆雨 頭圖 | 付費下載於視覺中國 什麼是 Web 3.0 呢?用一句話來說,Web 3.0 是更加以使用...

哪條公鏈能承載Web 3.0應用爆發?

哪條公鏈能承載Web 3.0應用爆發?

讓我們回到開頭的問題:Web 1.0像是撥號上網,Web 2.0像是寬頻網路,那麼Web 3.0會是什麼? 作者:碳2 編輯:黑土 出品:碳...

福布斯:2022 區塊鏈 50 強榜單

福布斯:2022 區塊鏈 50 強榜單

區塊鏈已經走了很長一段路了!自 2019 年首次發佈區塊鏈 50 強以來,福布斯年度榜單上的十億美元級公司 (按銷售額或市值計算至少是十億美...