遊戲賺錢加密貨幣遊戲的重大黑客攻擊是“時間問題”:報告


1659597200_912_840_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDgvOWQ1MDQxMTEtODJmNi00ZTdiLTgxZjgtNmNjMjBiMjFhZTI2LmpwZw==.jpg

區塊鍊網絡安全審計師哈肯警告說,“即玩即賺”(P2E)加密貨幣遊戲中“不滿意”的網絡安全措施對GameFi項目及其遊戲玩家構成了巨大風險。

在周一與Cointelegraph 分享的一份報告中,Hacken 表示,數據表明GameFi項目(P2E 遊戲所屬的類別)通常通過發布產品而不採取適當的黑客預防措施來“將利潤置於安全之上”:

“GameFi項目 […] 甚至不遵循最基本的網絡安全建議,從而為惡意行為者留下許多攻擊入口點。 ”

除了加密貨幣之外,P2E 遊戲通常在其生態系統中包含不可替代的代幣(NFT)。最大的項目,例如Axie Infinity (AXS) 和StepN (GMT),使用了一系列旨在增強遊戲體驗的產品,例如代幣橋、區塊鍊網絡或實體商品。

哈肯研究人員發現,根據加密貨幣安全排名服務CER.live 收集的數據,GameFi 網絡安全尤其存在嚴重缺陷。它發現在研究的31 個GameFi 代幣中,沒有一個獲得最高安全等級AAA,而16 個獲得最差D 分數。

每個項目的排名是通過權衡其網絡安全的各個方面來確定的,例如代幣審計、是否有漏洞賞金和保險以及團隊是否公開。

Hacken 的報告解釋說,GameFi項目通常得分較低,因為它發現沒有P2E項目有保險,這可以幫助項目在發生黑客攻擊時立即收回資金。

加密貨幣保險公司InsurAce 的首席營銷官Dan Thomson 部分證實了缺乏保險,他週四告訴Cointelegraph,它不涵蓋任何P2E項目。

該報告還發現,只有兩個項目有一個活躍的漏洞賞金計劃。 Axie Infinity 和Aavegotchi 有漏洞賞金,向在項目代碼中發現漏洞的白帽黑客提供金錢補償。

最後,它發現雖然有14 個項目接受了代幣審計,但只有5 個項目完成了平台審計,可以發現項目整個生態系統中潛在的安全漏洞。其中包括Aavegotchi、The Sandbox、Radio Caca、Alien Worlds 和DeFi Kingdoms。

該報告還指出代幣橋是P2E 遊戲的一個漏洞。 Axie Infinity 的Ronin 代幣橋是加密貨幣行業有史以來最大的黑客攻擊之一,該網站在3 月份損失了超過6 億美元的代幣。

今年從跨鏈橋中被盜的2B 美元加密貨幣:Chainalysis

Hacken 說,隨著P2E 遊戲越來越受歡迎,安全漏洞的數量和從項目中竊取的美元價值可能會增加。該公司建議遊戲玩家在投入大量資金之前對項目進行自己的安全檢查:

“當然,請記住,投資P2E 仍然是一項潛在的盈利但風險很大的事情。”

週三,加密貨幣分析師Miles Deutscher 反問下一個加密貨幣安全問題可能來自哪裡。多伊徹可能有他的答案。

我們從:

> 表情包硬幣不安全
> DeFi 龐氏騙局並不安全
> 穩定幣不安全
> 前10 名L1 不安全
> 橋樑不安全
> CEX 不安全
> 錢包不安全

下一步是什麼..

— 邁爾斯·多伊徹(@milesdeutscher) 2022 年8 月4 日

資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brian Newar所有,未經許可,不得轉載

Total
0
Shares
Related Posts