网络安全措施“不尽如人意” 边玩边赚 (P2E) 区块链网络安全审计师哈肯警告说,加密游戏对 GameFi 项目及其游戏玩家构成了巨大风险。
在周一与 Cointelegraph 分享的一份报告中,Hacken 表示,数据表明 GameFi 项目(P2E 游戏所属的类别)通常通过发布产品而不采取适当的黑客预防措施来“将利润置于安全之上”:
“GameFi 项目 [...] 甚至不遵循最基本的网络安全建议,给恶意行为者留下了许多攻击入口点。”
P2E 游戏通常包含 不可替代令牌(NFT) 除了加密货币之外,在他们的生态系统中。 最大的项目,例如 Axie Infinity (AXS) 和 StepN (GMT),使用各种旨在增强游戏体验的产品,例如代币桥、区块链网络或实体商品。
哈肯研究人员发现,根据加密安全排名服务 CER.live 收集的数据,GameFi 网络安全尤其存在严重缺陷。 它发现在研究的 31 个 GameFi 代币中,没有一个获得最高安全等级 AAA,而 16 个获得最差 D 分数。
每个项目的排名是通过权衡其网络安全的各个方面来确定的,例如代币审计、是否有漏洞赏金和保险以及团队是否公开。
Hacken 的报告解释说,GameFi 项目通常得分较低,因为它发现没有 P2E 项目有保险,这可以帮助项目在发生黑客攻击时立即收回资金。
加密保险公司 InsurAce 的首席营销官 Dan Thomson 部分证实了缺乏保险,他周四告诉 Cointelegraph,它不涵盖任何 P2E 项目。
该报告还发现,只有两个项目有一个活跃的漏洞赏金计划。 Axie Infinity 和 Aavegotchi 有漏洞赏金,向在项目代码中发现漏洞的白帽黑客提供金钱补偿。
最后,它发现虽然有 14 个项目接受了代币审计,但只有 XNUMX 个项目完成了平台审计,可以发现项目整个生态系统中潜在的安全漏洞。 其中包括 Aavegotchi、The Sandbox、Radio Caca、Alien Worlds 和 DeFi Kingdoms。
该报告还指出代币桥是 P2E 游戏的一个漏洞。 Axie Infinity 的 Ronin 代币桥是加密行业有史以来最大的黑客攻击之一 它损失了超过 600 亿美元的代币 三月。
相关新闻: 今年从跨链桥中被盗的 2B 美元加密货币:Chainalysis
Hacken 说,随着 P2E 游戏越来越受欢迎,安全漏洞的数量和从项目中窃取的美元价值可能会增加。 该公司建议游戏玩家在投入大量资金之前对项目进行自己的安全检查:
“当然,请记住,投资 P2E 仍然是一项潜在的盈利但风险很大的事情。”
周三,加密货币分析师 Miles Deutscher 反问下一个加密货币安全问题可能来自哪里。 多伊彻可能有他的答案。
我们来自:
> 模因硬币不安全
> DeFi 庞氏骗局并不安全
> 稳定币不安全
> 前 10 名 L1 不安全
> 桥梁不安全
> CEX 不安全
> 钱包不安全下一步是什么..
— 迈尔斯·多伊彻 (@milesdeutscher) 2022 年 8 月 4 日
资料来源:https://cointelegraph.com/news/major-hacks-in-play-to-earn-crypto-games-a-matter-of-time-report