網絡安全措施“不盡如人意” 邊玩邊賺 (P2E) 區塊鍊網絡安全審計師哈肯警告說,加密遊戲對 GameFi 項目及其遊戲玩家構成了巨大風險。
在周一與 Cointelegraph 分享的一份報告中,Hacken 表示,數據表明 GameFi 項目(P2E 遊戲所屬的類別)通常通過發布產品而不採取適當的黑客預防措施來“將利潤置於安全之上”:
“GameFi 項目 [...] 甚至不遵循最基本的網絡安全建議,給惡意行為者留下了許多攻擊入口點。”
P2E 遊戲通常包含 不可替代令牌(NFT) 除了加密貨幣之外,在他們的生態系統中。 最大的項目,例如 Axie Infinity (AXS) 和 StepN (GMT),使用各種旨在增強遊戲體驗的產品,例如代幣橋、區塊鍊網絡或實體商品。
哈肯研究人員發現,根據加密安全排名服務 CER.live. 收集的數據,GameFi 網絡安全尤其存在嚴重缺陷。 它發現在研究的 31 個 GameFi 代幣中,沒有一個獲得最高安全等級 AAA,而 16 個獲得最差 D 分數。
每個項目的排名是通過權衡其網絡安全的各個方面來確定的,例如代幣審計、是否有漏洞賞金和保險以及團隊是否公開。
Hacken 的報告解釋說,GameFi 項目通常得分較低,因為它發現沒有 P2E 項目有保險,這可以幫助項目在發生黑客攻擊時立即收回資金。
加密保險公司 InsurAce 的首席營銷官 Dan Thomson 部分證實了缺乏保險,他週四告訴 Cointelegraph,它不涵蓋任何 P2E 項目。
該報告還發現,只有兩個項目有一個活躍的漏洞賞金計劃。 Axie Infinity 和 Aavegotchi 有漏洞賞金,向在項目代碼中發現漏洞的白帽黑客提供金錢補償。
最後,它發現雖然有 14 個項目接受了代幣審計,但只有 XNUMX 個項目完成了平台審計,可以發現項目整個生態系統中潛在的安全漏洞。 其中包括 Aavegotchi、The Sandbox、Radio Caca、Alien Worlds 和 DeFi Kingdoms。
該報告還指出代幣橋是 P2E 遊戲的一個漏洞。 Axie Infinity 的 Ronin 代幣橋是加密行業有史以來最大的黑客攻擊之一 它損失了超過 600 億美元的代幣 三月。
相關新聞: 今年從跨鏈橋中被盜的 2B 美元加密貨幣:Chainalysis
Hacken 表示,隨著 P2E 遊戲越來越受歡迎,安全漏洞的數量和從項目中竊取的美元價值可能會增加。 該公司建議遊戲玩家在投入大量資金之前對項目進行自己的安全檢查:
“當然,請記住,投資 P2E 仍然是一項潛在的盈利但風險很大的事情。”
週三,加密貨幣分析師 Miles Deutscher 反問下一個加密貨幣安全問題可能來自哪裡。 多伊徹可能有他的答案。
我們來自:
> 模因硬幣不安全
> DeFi 龐氏騙局並不安全
> 穩定幣不安全
> 前 10 名 L1 不安全
> 橋樑不安全
> CEX 不安全
> 錢包不安全下一步是什麼..
— 邁爾斯·多伊徹 (@milesdeutscher) 2022 年 8 月 4 日
資料來源:https://cointelegraph.com/news/major-hacks-in-play-to-earn-crypto-games-a-matter-of-time-report