近兩年，“元宇宙”的熱度不斷增長，許多玩家也因此接觸到NFT游戲，而《Axie Infinity》正是它們中最成功的作品之一。

《Axie Infinity》于2018年上線，乘著區塊鏈游戲以及“元宇宙”爆火的東風，短短三年時間內，用戶人數從2萬人飆升到了280萬。

安全性、去中心化、透明度高......NFT以及加密貨幣的確具有一些傳統貨幣無法比擬的優勢。但就是這樣一人氣極高的NFT游戲，近來卻攤上了大事。3月29日，《Axie Infinity》就宣布了一則重磅消息：

“今天早些時候，我們發現Ronin Network出現安全漏洞，Sky Mavis的Ronin驗證節點和 Axie DAO驗證節點遭到入侵，導致 173600個以太坊和2550萬枚USDC在兩筆交易中從Ronin Bridge中流失。”

聲明內容涉及多個專業名詞，不過用一句話就能概括：“《Axie Infinity》遭到了黑客入侵，損失了價值6.25億美元的加密貨幣。”

值得注意的是，這是迄今為止最大的一次DeFi黑客攻擊，也是鏈游領域發生最嚴重的一次安全事件。

01、6天后才被發現

實際上，黑客的攻擊早在3月23日那天就已經完成了，但直到最近兩天，有用戶反饋游戲內貨幣無法提現以后，《Axie Infinity》公司才發現了問題所在。

Ronin Network是由越南工作室Sky Mavis推出的以太坊側鏈，專為《Axie Infinity》計，可處理Axie、土地和物品的所有游戲內市場交易。

業內人士分析稱，上個月，《Axie Infinity》剛打破了40億美元的NFT銷售紀錄，奪得了世界最大NFT游戲的寶座，或許正因為此才讓它成為了黑客的重點攻擊對象。

針對本次攻擊，相關資深技術專家表示，DeFi是一個開源、無需許可、去中心化的金融系統。其遭受攻擊的原因，一方面是基于區塊鏈和智能合約技術的兩面性。另一方面是其野蠻發展背后對于交易風險忽視，導致安全技術逐漸落后。

此次攻擊事件的直接影響之一是，《Axie Infinity》的相關數字資產價格斷崖下跌。其中Ron代幣單日下跌了22%、AXS下跌了約9%，同時也再次把去中心化金融系統的安全問題擺上了臺面。

遭受損失的玩家們非常憤怒，如果用戶的基本資產安全都不能得到保障，什么NFT、鏈游就都只是一場空談。

02、鏈游尚存諸多風險

2018年推出的《Axie Infinity》是一款所謂的“Play to Earn”游戲。這類游戲也被稱為“鏈游”，主要涉及購買、交易和出售由非同質化代幣(NFT)支持的虛擬資產。

斯凱-馬維斯游戲公司稱，《精靈無限游戲》今年2月的日活躍用戶數超過170萬。玩家在游戲中收集名為“Axie”的數字寵物用于戰斗。玩家可以出售和交易虛擬寵物，換取數字貨幣。部分“Axie”的價值甚至可以達到800萬人民幣。

而Ronin目前是 Axie Infinity 游戲的最重要基礎設施，Axie Infinity游戲內所有的可交易資產包括Axie 小精靈、土地、SLP、AXS 等都在上面流轉。

為了達成更高效交易的目的，Ronin采用的是PoA (Proof of Authority)的共識機制，并用了更少的驗證節點(此前是5個)來獲得更快的轉賬速度。

根據Sky Mavis昨天發布的公告顯示，此次的攻擊者通過了Ronin的無Gas RPC節點發現了一個后門，并通過這個后門設法控制了Sky Mavis的四個Ronin驗證器和一個由Axie DAO運行的第三方驗證器，從而完成了大量資產的提取。

一直以來，業內知名游戲公司以及玩家，對于“元宇宙”概念、NFT的看法就不盡相同，但至少育碧對此是持開放態度的。

早在去年12月份，育碧就推出了自家的游戲區塊鏈平臺“Ubisoft Quartz(育碧石英)。”反對NFT的人當然也有，除了不少玩家會對NFT游戲進行抵制以外，V社的總裁G胖也是其中一員，他明確表示不想讓NFT元素出現在Steam平臺。

在一次采訪中，G胖曾說過這樣的話：“大多數談論元宇宙的人他們自己都不知道在說什么，而且他們顯然從未玩過MMO。”隨后，G胖以《WOW》、《最終幻想14》舉例，他認為“元宇宙”概念根本不算什么新發明。在他看來有些事情現在就談還為時尚早。

此前，像《Axie Infinity》這樣的NFT游戲都以安全性著稱，有很多玩家愿意參與也正是看重了游戲的安全性。由于它們是建立在公鏈上的，區塊鏈的分布式結構能夠有效抵御黑客入侵，并且越是活躍的公鏈就越不可能被黑客篡改數據，所以許多人都認為虛擬資產的安全性非常高。

可這起事件發生以后，情況就不太一樣了。人們或許會開始重新評估一下，NFT游戲是否還有必要繼續玩下去。