一季度黑客攻击致超10亿美元损失，欧科云链解读用技术如何保障链上资产安全

确保链上安全性是一切链上使用发展趋势的前提条件，也是“链上超级天眼”问世的初心，也是业界专业人员共同奋斗的总体目标。

NFT和DeFi是近年来区块链技术行业最非常值得

依据欧科云链链上高手数据统计，仅2022年一季度产生的十大安全事故就一共损失了11.5亿美金资产，在其中仅Ronin这一起安全事故就损失了6.24亿美金，变成现阶段额度较大的黑客进攻事情。

4月6日，Ronin总公司公布Sky Mavis筹资了 1.5 亿美金的股权融资，由火币网、A16z等头顶部组织参投，和别的企业融资不一样的是，该轮股权融资的主要用途是赔偿十几天受黑客危害的客户资金。这也代表着目前为止Ronin损失的6.24亿美金没法讨回。

不但DeFi，最近不断爆红的NFT也出現了安全隐患，就在一周前，NFT小区发生了一起黑客进攻事情，华语歌手周董在社交媒体上发布公告称，其拥有的无趣猿“BAYC #3738 ”NFT 已失窃。这件事情也快速登顶热搜榜，变成NFT爆红的一部分，大家一方面诧异该系列产品NFT使用价值已经做到上百万RMB，一方面又扩大了对其技术性可靠的忧虑。

那麼在这个新的领域中，有关链上安全性究竟怎样确保，区块链技术安全性企业欧科云链得出了长久的思索。

自2021年8月跨链协议书O3损失6.11亿美金资产后，相隔大半年区块链技术行业再次发生一起浮夸的黑客进攻事情。

3月29日，东南亚地区最火爆的区块链游戏Axie Infinity总公司Sky Mavis开发设计的以太币主链Ronin遭受黑客进攻，损失约6.16亿美金，超上年8月DeFi协议书Poly Network案子网站被黑的6.11亿美金，变成DeFi在历史上较大被盗案。

据Ronin官方网表明，实际上该系统漏洞产生于3月23日，却因29日一名用户满意度获取5000ETH不成功才被发觉。本次进攻，预估将造成损失173600枚ETH（约5.9亿美金）和使用价值2550万美金USDC。

如果是现实世界中有企业损失6亿美金资产，可能刮起极大冲击性，但因为是在链上全球产生，很多人实际上并不了解究竟发生什么事，黑客怎样偷去了如此多资产？

最先，Axie Infinity是一款根据元宇宙定义下的NFT手机游戏，以游戏玩家可以在游戏里面获得数字货币（P2E）的方式爆红，一度变成排名第一的GameFi游戏。

因为Axie Infinity 的精英团队Sky Mavis要想一个靠谱、迅速且低价的互联网，进而为手机游戏的成长带来确保，因此，Ronin 就是为适用手机游戏 Axie Infinity 而搭建的以太币主链，促使客户可以随意地将资产迁移到别的链上。全部Axie游戏玩家必须将数据加密资产跨链到Ronin主链上才可以参加Axie游戏。

依据欧科云链链上超级天眼剖析，一名黑客早已看上了这一全世界最红的区块链游戏，并在在 3 月 23 日就已盈利，并将获利的 2550 万枚 USDC 转出，然后换取为 ETH，而在中国北京时间3月28 日的零晨，黑客才逐渐迁移资金。据官网称是在客户汇报没法从跨链桥中获取 5000ETH 后才发觉此次进攻。

欧科云链链上超级天眼剖析，本次网络攻击是根据Ronin的RPC连接点寻找侧门，想方设法操纵了Sky Mavis的四个Ronin认证连接点和一个由Axie DAO运作的第三方连接点，进而完成资产偷盗。因Ronin链由9个认证连接点构成，9个认证者签字中的5个允许，即可取款。

接着网络攻击从主链Ronin窃取资产后，将资产跨链转移到以太币详细地址：0x098B716B8Aaf21512996dC57EB0615e2383E2f96，这一详细地址也就变成了黑客很有可能的地位标志。

偷盗资金后，黑客下面便会应用专门的技术性技巧讲资金迁移到无法跟踪的详细地址，这一全过程应用的技术性就被变成“混币”。

据统计，混币的全过程就是指很多人密名聚在一起，把这些人的资金混在一起。随后把任何的资金发送至这些人的详细地址，把她们分别推送的资金记下来。

因此黑客常常应用不需要给予身份证信息的交易中心，或是应用她们订购的身份证信息。针对黑客而言，只需可以做到它们的目地，一切有可能的专用工具都是会被应用。

尽管Ronin官方网站以新一轮股权融资来释放压力，但损失的资金并没有被讨回。据欧科云链，到目前为止，黑客盈利详细地址已被欧科云链链上超级天眼精英团队打上“Hack“标识，变成欧科云链2亿详细地址标识库之一，为今后的案子追朔给予底部基本。因为链上地点的透光性，黑客详细地址通常不容易随便转账，因此不清除最终退还的概率。

无巧不成书，除开DeFi，NFT圈也发生了安全事故。

4月1日圣诞节当日，华语歌手周董在社交媒体上发布公告称“哥被偷了”，据了解，其拥有的无趣猿“BAYC #3738 ”NFT 已失窃。周董称刚收到手机被告之其朋友赠予他的无趣猿NFT被诈骗网站进攻而遭窃，并注重这不是“圣诞节玩笑话”。

接着该情况在社群中造成普遍

目前为止，周董一共损失了四枚价值不菲的NFT头像图片。

接着，依据欧科云链链上数据信息跟踪，这四枚NFT已经被网络攻击出售，盈利约54万美金。据 Etherscan 资料显示，黑客已将周董失窃的四枚 NFT 售卖，盈利 166.69枚 ETH，在其中仅一枚“无趣猿”就卖出111ETH，折合39万美金。

据了解，就在3月底，就会有黑客借着 NFT平台交易OpenSea 合同更新之时，给全部消费者的电子邮箱推送了一条钓鱼邮件，而许多客户错把其作为官方网电子邮件而将自身的钱夹受权，从而造成钱夹失窃。

据调查，这钓鱼邮件最少造成 3 个 BAYC、37 个 Azuki、25 个 NFT Worlds 等 NFT 失窃，依照木地板价测算，黑客收益便已达到 416 万美金。

而在4月1日，“无趣猿”的官方网Discord遭受短暂性黑客进攻，黑客运用智能机器人账户在频道栏目内公布虚报连接，周董的遭窃NFT或在该次进攻中损失。

可以看出，只需是有很多资金沉积的行业，黑客的影子便会随时随地发生。

要想确保链上资产的安全性，就得先掌握技术性进攻的实质。

以Ronin事情为例子，欧科云链剖析称其根本原因是因为跨链桥区块链技术水平不高致使的，DeFi持续遭到进攻持续的因素关键也有对智能合约内控审计的关注度不高，变成黑客找寻系统漏洞通过率最大的角度之一。从安全性视角而言，当一个系统软件充足繁杂又承重了很多资金时，一定会有黑客看上，试着进攻盈利。

又刚好由于Ronin操纵的公钥钱夹配备在云服务器上，而且可被第三方服务浏览，因此才造成网络服务器存有失窃公钥概率。

伴随着DeFi在好几个公链绿色生态逐渐繁荣，长期存在合规、利率风险，新项目单一化程度高，一部分项目的产品种类和经济模型设计方案也尚需提高。

那麼怎么从工艺视角预防该类事情的产生？

欧科云链负责人称：“对于数据加密资产的匿名性，链上超级天眼根据搭建详细地址标签系统为案子侦察给予适用。详细地址标签系统包含高达近2亿的链上详细地址标识，包揽区块链技术流行互联网、关键数据资产和上千百种代币总，及其世界各国的影子网络、钱夹等众多类型的实体线标识。这种数据信息适用“由点到面”的侦破案件，从一个案件线索服务器ip考虑，根据详细地址肖像和买卖特点鉴别，相互配合数据信息撞击和核对，自动化技术的制作服务平台资金链接网络拓扑结构，合理查证资金隐匿点。”

“总得来说，确保链上安全性是一切链上使用发展趋势的前提条件，也是“链上超级天眼”问世的初心，也是业界专业人员共同奋斗的总体目标。”欧科云链负责人填补道。