區塊鍊網絡安全審計師哈肯警告說,“即玩即賺”(P2E)加密遊戲中“不令人滿意”的網絡安全措施對GameFi 項目及其遊戲玩家構成了巨大風險。
在8 月1 日 報告 Hacken 與Cointelegraph 分享說,數據表明,P2E 遊戲所屬的遊戲金融(GameFi) 項目通常通過發布產品而不採取適當的黑客預防措施來“將利潤置於安全之上”。
“GameFi 項目 […] 甚至不遵循最基本的網絡安全建議,從而為惡意行為者留下許多攻擊入口點。 ”
P2E遊戲 經常納入 不可替代的代幣(NFT) 除了加密貨幣之外,在他們的生態系統中。最大的項目,例如Axie Infinity (軸心) 和Stepn (GMT) 使用各種旨在增強遊戲體驗的產品,例如代幣橋、區塊鍊網絡或實體商品。
哈肯研究人員發現,根據加密安全排名服務CER.live. 收集的數據,GameFi 網絡安全尤其存在嚴重缺陷。它發現,在研究的31 個GameFi 代幣中,沒有一個獲得最高安全等級AAA,而16 個獲得最差的D 分數。
每個項目的排名是通過權衡其網絡安全的各個方面來確定的,例如 令牌審計,他們是否有漏洞賞金和保險,以及團隊是否公開。
Hacken 的報告解釋說,GameFi 項目通常得分較低,因為它發現沒有任何P2E 項目有保險,這可以幫助項目在發生黑客攻擊時立即收回資金。
加密保險公司InsurAce 的首席營銷官Dan Thomson 部分證實了缺乏保險,他週四告訴Cointelegraph,它不涵蓋任何P2E 項目。
該報告還發現,只有兩個項目有一個活躍的漏洞賞金計劃。 Axie Infinity 和Aavegotchi 有漏洞賞金,向在項目代碼中發現漏洞的白帽黑客提供金錢補償。
最後,它發現雖然有14 個項目接受了代幣審計,但只有5 個項目完成了平台審計,可以發現項目整個生態系統中潛在的安全漏洞。其中包括Aavegotchi、The Sandbox、Radio Caca、Alien Worlds 和DeFi Kingdoms。
該報告還指出代幣橋是P2E 遊戲的一個漏洞。 Axie Infinity 的Ronin 代幣橋是加密行業有史以來最大的黑客攻擊之一 它損失了超過6 億美元的代幣 三月。
有關的: 今年從跨鏈橋中被盜的2B 美元加密貨幣:Chainalysis
Hacken 表示,隨著P2E 遊戲越來越受歡迎,安全漏洞的數量和從項目中竊取的美元價值可能會增加。該公司已建議遊戲玩家在投入大量資金之前對項目進行自己的安全檢查。
“當然,請記住,投資P2E 仍然是一項潛在的盈利但風險很大的事情。”
8 月3 日,加密分析師Miles Deutscher 反問下一個加密安全問題可能來自哪裡。多伊徹可能有他的答案。
我們從:
> 模因硬幣不安全
> DeFi 龐氏騙局並不安全
> 穩定幣不安全
> 前10 名L1 不安全
> 橋樑不安全
> CEX 不安全
> 錢包不安全下一步是什麼..
— 邁爾斯·德意志(@milesdeutscher) 2022 年8 月4 日