最近Web 3领域发生了一件震惊全行业的大事宜。

3月29日，现在天下规模最大、最受追捧的区块链游戏Axie Infinity被曝遭到了黑客入侵，造成了17.36万枚以太坊和2550万个的稳固币USDC被盗。此次的黑客攻击事宜，直接导致的损失将高达约6.25亿美元，创下了去中央化金融（DeFi）系统有史以来的最大攻击纪录。

值得注重的是，这并不是DeFi系统第一次遭受攻击，已往一年来DeFi上的攻击偷窃案频发。就在两个月前，另一个区块链桥Wormhole 才刚被攻击损失了跨越 3 亿美元。上个月，Axie Infinity刚打破了40亿美元的NFT销售纪录，夺得了天下最大NFT游戏的宝座，业界展望也正因云云才让它成为了黑客的重点攻击工具。

此次巨额的攻击事宜，导致了Axie Infinity相关数字资产价钱断崖下跌，其中Ron代币单日下跌了22%、AXS下跌了约9%，同时也再次把去中央化金融系统的平安问题摆上了台面。许多人示意，若是用户的基本资产平安都不能获得保障，什么NFT、链游就都只是一场空谈。

对于不太关注Web 3或者区块链游戏的同伙来说，可能看到这里照样会感受一头雾水。Axie Infinity到底是一款什么样的游戏，为什么一款游戏被攻击能造成云云巨额的损失，黑客又是若何攻击去中央化金融系统的呢？

｜区块链版“宠物小精灵”， 一款可以帮你赚钱的游戏

信托每一个游戏兴趣者都有一个愿望，天下上能不能有一款游戏，在很好玩的同时又能够帮自己挣钱。以前，这种事情可能只会发生在万一挑一的职业电竞选手身上，但Axie Infinity则为通俗人开拓了一条全新的蹊径。

Axie Infinity于2018年降生，由越南事情室Sky Mavis建立。那时Axie团队想，市面上的游戏都是需要玩家花大量时间甚至款项去玩，游戏的主要功效是娱乐，那可不能以缔造出一款游戏，能把玩家支出的精神和时间转化成现实的经济效益。于是他们基于以太坊，开发了一款融合了《宠物小精灵》、《最终理想》和《放置奇兵》等经典玩法的游戏Axie Infinity，并开创了一种全新的游戏模式——Play to Earn。

简朴来说，Axie Infinity就是一个数字宠物天下，游戏的主角是类似于宠物小精灵的种种Axie，玩家既可以通过网络、训练自己的Axie们来与其他玩家的Axie们战斗，也可以将其作为宠物抚育和生意。在支付起始用度后，玩家可以通过玩游戏赚取基于以太坊的游戏内代币，Axie Infinity则允许他们每十四天兑现他们的代币。

这款游戏在2018年刚推出时并没有获得许多关注，一直到2019年底新冠疫情发作，Axie Infinity最先在以菲律宾为代表的东南亚区域迅速走红。突然爆红的缘故原由也很简朴，那时许多人由于突然的居家隔离而失业，而他们发现这款游戏真的可以帮他们赚钱。

由于东南亚区域的收入水平并不蓬勃，这些东南亚玩家通过日夜玩Axie Infinity，发现月收入居然可以到达400美元，甚至跨越了当地的平均人为。家里蹲着也是蹲着，以是，大到年过7旬的老人、小到几岁的儿童就都最先玩Axie。有意思的是，这些玩家基本上都不懂什么是区块链、什么是加密钱币，他们只知道在游戏里的这些资产最后能够换成真钱。

然则，要玩Axie也是有门槛的，玩家必须得先花钱在Axie市场上购置至少3只Axie才气最先游戏。2019年头，3只Axie玩家只需要破费几美元就能买到，但到了2020年2月，3只Axie的价钱已经涨到了约400美元。

为领会决高昂的入门用度、激励更多玩家介入，Axie Infinity团队设计出了一项“奖学金设计”， 通过租号的形式，将账号免费借给玩家，并通过社区培训人们若何通过Axie Infinity赚钱，最后把取得的收益和玩家37分成（玩家占7成）。很快，在“奖学金设计”之下，Axie Infinity的社区迅速壮大，这些社区也成为了Axie Infinty走向全球的主要推动力。

2020年6月，Sky Mavis带着这种全新“Play to earn”模式和在东南亚区域的成就单入驻了育碧的游戏孵化器，并在11月获得了美国加密钱币投资公司Delphi Digital的86万美元的首笔融资。而在Delphi Digital的辅助下，Axie Infinity进一步理顺了游戏的经济系统和生态系统。

｜庞大而精巧的游戏设计，打造完整的经济生态

Axie Infinity中的资产一共有两大类，一是以Axie小精灵和Lunacia土地为代表的NFT，二是以SLP和AXS为代表的游戏内代币。

其中，游戏中玩家最焦点的资产是NFT形式的Axie小精灵们。跟宠物小精灵的设定类似，这些Axies被划分成了差其余属性，现在包罗爬行系、植物系、暗夜系、水系、航行系、光系、机械系、昆虫系和野兽系这九大种类。

凭证属性的差异，这些Axie的身体组成与技术卡牌也差异，这些技术不仅能让差其余Axie在对战中施展出差异攻击力，也给Axie带来了非同质性和稀缺性，直接导致了Axie们市场价钱的差异。凭证Axie infinity官网数据显示，价钱最高的Axie，售价已经高达300个以太坊，约800万人民币。

此外，小精灵们生涯的土地也被NFT化了。被称为Lunacia 的大陆被划分成了301x301 的网格，每个方块代表一块土地，玩家可以购置、出租和开发。大陆现在分为5个品级，划分是：萨凡纳、森林、北极、神秘和创世纪，由边缘到中央漫衍，地块供应由多到少价钱也越来越高。拥有土地之后，玩家可以用来养育小精灵并举行自主设计和开发，具有极强的开放性特征。

去年11月，一块创世纪土地以550个以太坊（约250万美元）的价钱售出，刷新了Axie Infinity的土地销售纪录。

在代币方面，整个游戏中主要有两种的代币类型——SLP和AXS。SLP（Smooth Love Potion）属于奖励型代币，玩家在用Axie举行PVE（机械对战）或者PVP（真人对战）时，都可以获得一定的SLP奖励，逐日获得的SLP上限是75枚。AXS则是专门用来滋生和培育Axie的代币，只能通过每月排位的奖励和购置土地后产出，只有排名最高的一部门玩家可以获得AXS代币奖励。

玩家既可以在游戏内用这些代币来网络和培育更多以及更强的Axie，同时也可以选择将手上的这两种代币在市场上售出来换取真钱，它们价钱也会凭证市场实时转变。已往一年，AXS的涨幅高达1035%。

总体来看，现在在Axie infinity上赚钱的方式主要有以下几种：一是通过Axie加入战斗，赢得排行榜上的奖项；二是自己培育Axies并在市场上出售；三是网络和投资有数的Axie和土地；四是通过在市场上转卖SLP和AXS获取收益。

Axie Infinity的首创团队曾示意，他们希望通这样一种有趣的方式向天下先容区块链手艺。他们的最终设想是把Axie Infinity酿成一个集社交网络、生意市场、对战空间、宠物繁育等多种功效于一体的开放天下游戏，他们会把逐步内容生产的权力交给玩家，让他们从用户酿成真正的所有者，不仅可以控制游戏中的道具，还可以决议游戏的未来。‍

“当玩家介入到游戏经济、缔造游戏内容之中，并为其他玩家和开发者缔造更多价值时，Axie Infinity才会成为理想意义上去中央化的Web3.0游戏。”Sky Mavis的团结首创人Jeff Zirlin示意。

在这样一套兼具娱乐性和盈利性的模式之上，Axie Infinity也在已往一年迅速破圈，主要玩家从东南亚迅速普及全球各地，走上了一起开挂的生长之路。2021年4月，Axie Infinity的日活用户才仅有3.8万人，到了2021年底，月活用户已经靠近300万。2021年8月，Axie Infinity的单月收入到达了3.34亿美元，远超同期《王者荣耀》2.31亿美元的收入规模。

今年2月尾，Axie Infinity的NFT历史销售额突破了40亿美元，也成为了全球首款销售额破40亿的NFT游戏。

｜高达6.25亿美元的攻击是怎么发生的？

在充实领会Axie Infinity是什么之后，我们再回到文章开头的这场攻击。

就像前文所说，Axie Infinity是一款基于区块链的游戏，以是，无论时Axie这些NFT照样SLP和AXS这些资产，着实都是存在于链上的。而此次遭受攻击的地方，就是在用以架接Axie游戏资产和以太坊的Ronin跨链桥上。

Ronin 是Sky Mavis一条专为 Axie Infinity 生态设计的一条以太坊侧链，它允许用户在以太坊和 Axie之间往返发送加密钱币，旨在解决以太坊网络生意费高和扩大NFT生意容量的作用，并配套推出了Ronin加密钱包。Ronin现在是 Axie Infinity 游戏的最主要基础设施，Axie Infinity游戏内所有的可生意资产包罗Axie 小精灵、土地、SLP、AXS 等都在上面流转。

为了杀青更高效生意的目的，Ronin接纳的是PoA (Proof of Authority) 的共识机制，并用了更少的验证节点（现在是 9 个）来获得更快的转账速率。根据Ronin的设计，若是需要存款或取款，需要验证九个节点中的五个。

凭证Sky Mavis昨天公布的通告显示，此次的攻击者通过了Ronin的无Gas RPC 节点发现了一个后门，并通过这个后门想法控制了 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器，从而完成了大量资产的提取。而现实上，这个攻击早在3月23日就发生了，但一直到3月29日有用户示意无法提取5000 枚以太坊时才发现了资产已经被盗空。

现在，Sky Mavis 已经将 Ronin 的验证器门槛从 5 个提高到了 8 个，并进一步涣散和增添了验证器总数。此次被盗的资产一部门是玩家的资产，另一部门是Axie Infinity的官方贮备资产。对于用户的损失，Sky Mavis今日示意虽然被盗资产很难追回，但Axie将全力抵偿用户，可能的方式包罗以折扣价向这些用户出售代币或者从拥有16亿美元资产的Axie社区“金库”中提取资金来归还。

现实上，最近一两年来，去中央化金融网络上的偷窃案频发。停止现在，Defi上的种种攻击加起来的损失总额已经高达几十亿美元，大部门被盗的缘故原由都是由于智能合约破绽或者私钥被黑。而由于数字资产一旦被偷取、转赠、生意后就很难追回，往往让遭受损失的用户求告无门。

由于现在大部门区块链游戏玩家们都不是加密领域的专家，只是冲着玩游戏和赚钱来的，他们的平安意识不强、平安验证设置也并不完整。此前就有许多Axie Infinity的玩家的SLP、AXS被别人转走、Axie小精灵未经允许就被赠予的情形发生，而他们的游戏资产被转走后马上就被放在了市场上举行生意。

“非区块链游戏虽然不能帮人赚钱，但现在在平安性上是远高于去中央化的游戏的，纵然游戏号被盗、资产被黑，也可以通过游戏公司的客服、手艺支持来协助找回。区块链游戏未来想要走向民众，可能首先要解决的就是平安问题和信托问题。”一位游戏发烧友告诉硅星人。