Hacken,作爲一家區塊鏈網絡安全審計公司,表示“令人不滿”的網絡安全做法在Play-to-Earn(P2E)加密遊戲中構成了對GameFi項目及其玩家的重大風險。那麼,像GameFi這樣的遊戲遭遇了哪些黑客攻擊?
遊戲加密的黑客攻擊是什麼?
根據Hacken的數據顯示,GameFi項目,包括P2E遊戲,通常“將金錢置於安全之上”,在未實施必要的安全措施來防止黑客攻擊的情況下髮佈産品:
“GameFi項目……甚至沒有遵循最基本的網絡安全最佳實踐,爲噁意行爲者提供了大量的攻擊入口點。”
P2E遊戲通常在其生態繫統中除了加密貨幣外,還包含非同質化代幣(NFTs)。其中一些最大型的項目,如Axie Infinity和StepN(GMT),採用了多種工具來增強遊戲體驗,包括代幣橋、區塊鏈網絡和實物商品。
根據加密安全排名服務CER.live收集的數據,Hacken的研究人員髮現,GameFi項目的網絡安全存在嚴重漏洞。研究髮現,31種GameFi代幣中有16種獲得了最低的D級安全評分,而AA級安全評級則相對較高。
每個項目的排名是通過分配不同的網絡安全因素的權重來計算的,例如代幣審計、保險覆蓋、漏洞獎勵計劃和團隊透明度。
根據Hacken的研究,GameFi項目頻繁收到負麵評分,因爲沒有任何P2E項目提供保險,這可能有助於在髮生黑客攻擊時幫助項目迅速恢複資金。
P2E遊戲安全嗎?
加密貨幣保險公司InsurAce的首席營銷官Dan Thomson在週四向Cointelegraph表示,該公司並未爲任何P2E項目提供保險,這部分証實了缺乏保險的問題。
根據報告,僅有兩個項目有活躍的漏洞獎勵計劃。Axie Infinity和Aavegotchi提供漏洞獎勵金,獎勵那些髮現源代碼錯誤的道德黑客。
最後,研究還髮現,儘管14個項目獲得了代幣審計,但隻有5個項目完成了平颱審計,平颱審計有可能髮現整個項目生態繫統中的重大安全問題。這些項目包括Aavegotchi、The Sandbox、Radio World Cas和Alien DeFi Kingdoms等。
總結
請記住,投資P2E仍然是一個潛在的有利可圖但非常危險的投資領域。這些就是像GameFi這樣的遊戲所遭遇的黑客攻擊。
