Hacken,作为一家区块链网络安全审计公司,表示“令人不满”的网络安全做法在Play-to-Earn(P2E)加密游戏中构成了对GameFi项目及其玩家的重大风险。那么,像GameFi这样的游戏遭遇了哪些黑客攻击?
游戏加密的黑客攻击是什么?
根据Hacken的数据显示,GameFi项目,包括P2E游戏,通常“将金钱置于安全之上”,在未实施必要的安全措施来防止黑客攻击的情况下发布产品:
“GameFi项目……甚至没有遵循最基本的网络安全最佳实践,为恶意行为者提供了大量的攻击入口点。”
P2E游戏通常在其生态系统中除了加密货币外,还包含非同质化代币(NFTs)。其中一些最大型的项目,如Axie Infinity和StepN(GMT),采用了多种工具来增强游戏体验,包括代币桥、区块链网络和实物商品。
根据加密安全排名服务CER.live收集的数据,Hacken的研究人员发现,GameFi项目的网络安全存在严重漏洞。研究发现,31种GameFi代币中有16种获得了最低的D级安全评分,而AA级安全评级则相对较高。
每个项目的排名是通过分配不同的网络安全因素的权重来计算的,例如代币审计、保险覆盖、漏洞奖励计划和团队透明度。
根据Hacken的研究,GameFi项目频繁收到负面评分,因为没有任何P2E项目提供保险,这可能有助于在发生黑客攻击时帮助项目迅速恢复资金。
P2E游戏安全吗?
加密货币保险公司InsurAce的首席营销官Dan Thomson在周四向Cointelegraph表示,该公司并未为任何P2E项目提供保险,这部分证实了缺乏保险的问题。
根据报告,仅有两个项目有活跃的漏洞奖励计划。Axie Infinity和Aavegotchi提供漏洞奖励金,奖励那些发现源代码错误的道德黑客。
最后,研究还发现,尽管14个项目获得了代币审计,但只有5个项目完成了平台审计,平台审计有可能发现整个项目生态系统中的重大安全问题。这些项目包括Aavegotchi、The Sandbox、Radio World Cas和Alien DeFi Kingdoms等。
总结
请记住,投资P2E仍然是一个潜在的有利可图但非常危险的投资领域。这些就是像GameFi这样的游戏所遭遇的黑客攻击。
