Điểm nổi bật của GameFi năm 2024 là gì? GameFi theo dõi trạng thái và các thách thức bảo mật

Nguồn: Beosin

Sau khi trải qua cơn sốt game GameFi và vụ nổ bong bóng do Axie Infinity đại diện vào năm 2021, GameFi bắt đầu hồi phục vào nửa cuối năm 2023. Sự bùng nổ của trò chơi chuỗi 3A Bigtime đã gây ra một khuấy động thị trường Sự chú ý rộng rãi dành cho GameFi. Vào ngày 9 tháng 1 năm 2024, chuỗi độc quyền trò chơi Arbitrum Layer3 Xai đã chính thức ra mắt; vào ngày 12 tháng 1, nền tảng trò chơi SkyArk Chronicles đã hoàn thành khoản tài trợ trị giá 15 triệu USD do Binance Labs dẫn đầu. Sự kết hợp giữa chuỗi công cộng mới + trò chơi mới đã trở thành tâm điểm của thị trường và nhiều người dùng đặt nhiều hy vọng vào hiệu suất trong tương lai của GameFi.

Tình trạng phát triển hiện tại của dòng GameFi như thế nào? Những dự án nào đáng được quan tâm? GameFi track sẽ phải đối mặt với những thách thức bảo mật nào? Hôm nay nhóm Beosin sẽ phân tích từng cái một cho mọi người.

Phân tích tổng thể về GameFi Track

Vào năm 2021, tổng tài trợ cho các dự án liên quan đến GameFi đạt hơn 1,5 tỷ đô la Mỹ. Không bao gồm giá trị thị trường của mã thông báo GameFi, chỉ riêng dự án GameFi Tổng giá trị của các công ty phát triển là gần hàng chục tỷ USD. Sau khi trải qua một mùa đông lạnh giá trên thị trường Web3, theo thống kê của Blockchaingamer, khoảng 31% dự án GameFi đã ngừng phát triển hoặc không hoạt động.

nguồn: https://www.footprint.network/@Higi/Inactive-games-Dashboard

Nhờ sự phục hồi của thị trường và sự phổ biến do dự án GameFi mới mang lại, GameFi hiện tại Mức độ hoạt động tổng thể đã được cải thiện rất nhiều. Lấy trò chơi chuỗi hàng đầu của Ethereum làm ví dụ, khối lượng giao dịch của các trò chơi như Gala, Stepn, Axie và Sandbox đã đạt mức cao kỷ lục trong năm qua vào cuối năm 2023.

nguồn: https://dune.com/datafi/gamefi

Vào tháng 10 năm 2023, thị trường sơ cấp Tài trợ ở đường đua GameFi đã vượt quá 100 triệu đô la Mỹ và nhiều dự án GameFi đã huy động được hàng chục triệu đô la Mỹ một lần nữa để tiếp tục sử dụng việc phát triển, thử nghiệm và quảng bá trò chơi. Với việc thử nghiệm công khai và ra mắt chính thức một số lượng lớn trò chơi vào năm 2024, sự chú ý của thị trường đối với GameFi có thể sẽ tăng lên.

Các dự án trọng điểm trên đường đua GameFi

Lưu ý: Nội dung sau đây không phải là lời khuyên đầu tư.

Nền tảng ứng dụng trò chơi

1.  Ronin Network

Ronin là Một chuỗi khối EVM được thiết kế đặc biệt cho trò chơi, được đưa ra bởi Sky Mavis, nhóm phát triển đằng sau trò chơi chuỗi thành công một thời Axie Infinity, một dự án đã tạo ra doanh thu hơn 1,3 tỷ USD.

Sau khi gặp sự cố bảo mật vào năm 2022, Ronin Network đã từ bỏ việc áp dụng cơ chế đồng thuận Proof of Authority (PoA) ban đầu. PoA dựa trên cơ chế đồng thuận dựa trên danh tiếng. Nhóm Sky Mavis chọn người xác minh nút dựa trên độ tin cậy và họ xác minh các giao dịch. Trong số những người xác thực nút có các công ty nổi tiếng như Binance và Animoca Brands. Cơ chế đồng thuận PoA có thể nhanh chóng xác nhận các giao dịch, nhưng nó khiến Mạng Ronin trở nên quá tập trung.

Năm 2023, Sky Mavis quyết định giảm rủi ro tập trung và chính thức nâng cấp cơ chế đồng thuận lên DPOS vào ngày 12 tháng 4 năm 2023. Beosin đã tiến hành kiểm tra toàn diện mạng chính, hợp đồng thông minh, v.v. của Ronin Network và cung cấp báo cáo kiểm tra bảo mật chi tiết. Trong quá trình kiểm tra bảo mật Ronin Network của nhóm bảo mật Beosin, tổng cộng 1 rủi ro cao, 4 rủi ro trung bình, 3 rủi ro thấp và 3 rủi ro cảnh báo đã được tìm thấy. Với sự hỗ trợ của nhóm bảo mật Beosin, các rủi ro liên quan cao, trung bình và thấp này đã được khắc phục. Các biện pháp sửa chữa này đã cải thiện hiệu quả tính bảo mật và ổn định của Ronin cũng như đảm bảo an toàn cho tài sản của người dùng.

Sau khi nâng cấp sự đồng thuận, Mạng Ronin được phân cấp nhiều hơn trước. Số lượng nút xác nhận đã tăng từ 9 lên 22 và có tổng cộng 27 nút xác thực ứng cử viên. Tuy nhiên, Sky Mavis quy định rằng người xác thực quản trị phải là người xác thực và các công ty như Sky Mavis, Yield Guild Games, NonFungible.com, Nansen, Google, DappRadar DAO và Animoca Brands được chỉ định làm người xác thực quản trị và vẫn còn 15 người xác thực. Hạn ngạch được trao cho cộng đồng.

Hiện tại, tổng TVL của Ronin Network là khoảng 150 triệu USD và các dự án sinh thái của nó đang phát triển nhanh chóng. Sky Mavis đã phát triển Axie Infinity, Ronin Wallet, thị trường giao dịch trò chơi NFT Marketplace và nền tảng tích hợp trò chơi Mavis Hub. Vào năm 2023, Ronin đã hợp tác với các studio trò chơi như Directive Games, Tribes, Bali Games và Bowled.io, đồng thời sẽ ra mắt nhiều trò chơi trên Mạng Ronin.

2. Không thể thay đổi X

Tính năng bất biến, xác nhận giao dịch nhanh, phí gas bằng 0 và khả năng mở rộng cao. Immutable X được xây dựng bằng công nghệ StarkEx.

Immualbe Điều này có thể giảm số lượng tính toán trên chuỗi và cải thiện hơn nữa TPS. Việc so sánh các giải pháp được thể hiện trong hình bên dưới:

< /p>< p>Bảo mật dữ liệu ngoài chuỗi của Validium chủ yếu dựa vào bảo mật nút ngoài chuỗi. Để đạt được hiệu suất cao, Immutable X hy sinh một mức độ bảo mật nhất định bằng cách sử dụng các giao dịch ngoài chuỗi. Nếu một số lượng người xác thực nhất định bị kiểm soát, tiền của người dùng có thể bị đóng băng hoặc chuyển đi với mục đích xấu.

Một số trò chơi hiện đang chạy trong hệ sinh thái Immutalbe X, chẳng hạn như Gods Unchained, Guild of Guardians và Illuvium, trong đó Guild of Guardians và Illuvium đã phát hành mã thông báo trò chơi.

liên kết: https://eagleeye.space/relation/immutable

3.  Xai

Xai là Lớp 3 được xây dựng trên Arbitrum Nitro, tập trung vào quá trình ươm tạo và trải nghiệm người dùng của các dự án GameFi. Các tính năng chính của nó là tích hợp back-end của ví, cung cấp trải nghiệm chơi trò chơi miễn phí giao dịch và thiết kế kinh tế trò chơi độc đáo. Xai hiện đang hợp tác với nhóm game Ex Populus để phát triển hai game Final Form và LAMOverse trên chuỗi Xai.

Xai đã phát hành mã thông báo XAI, mã thông báo này sẽ được sử dụng làm mã thông báo gas và phần thưởng nút cho chuỗi Xai. Việc sử dụng nhiều hơn sẽ chỉ được biết sau khi các trò chơi trên mạng của nó được khởi chạy. Xai hiện được đưa vào EagleEye và người dùng có thể truy vấn hoặc giám sát các hoạt động liên quan trên chuỗi.

liên kết: https://eagleeye.space/detail/xai

4.  Oasys

Oasys là chuỗi bên Ethereum được thiết kế dành riêng cho trò chơi, sử dụng cơ chế PoS và có Layer1 và Layer2. Lớp 1 chỉ được sử dụng để chạy mã thông báo, NFT, cầu nối chuỗi chéo và hợp đồng Rollup, đồng thời trò chơi chạy trên Lớp 2 độc quyền, không tốn phí gas. Thiết kế này cải thiện tốc độ giao dịch và trải nghiệm chơi game.

Oasys Layer2 sử dụng Optimistic Rollup nhưng hủy thời gian thử thách 7 ngày của Optimistic Rollup để cải thiện trải nghiệm người dùng. Giai đoạn thử thách bị hủy vì các nút mạng của nó tương tự như Mạng Ronin trước đó, được kiểm soát bởi các tổ chức và công ty và có quyền kiểm soát tuyệt đối đối với tài sản và giao dịch của mạng.

link: https://oasys.gamefi.org/

Oasys hiện có 6 Lớp 2, 36 trò chơi chạy trên Lớp 2 này, người chơi có thể tham gia vào các trò chơi này để nhận phần thưởng OAS, mã thông báo gốc của Oasys.

5.  Gala

Gala Games đã công bố quan hệ đối tác chiến lược với DWF Labs vào tháng 11 năm 2023 để thúc đẩy việc áp dụng rộng rãi Galachain. Sự hợp tác này đã đưa dự án GameFi trở nên phổ biến vào năm 2021 một lần nữa thu hút sự chú ý của thị trường.

Gala Games đã tung ra một số trò chơi và mở rộng hoạt động kinh doanh sang âm nhạc và phim ảnh. Vào tháng 1 năm 2023, Gala Games đã tối ưu hóa mô hình mã thông báo của mình. Khi mua và thanh toán bằng mã thông báo Gala trên nền tảng Gala, mã thông báo Gala đã chi tiêu sẽ được phân phối đến các nút để tăng thu nhập của nút. Người dùng có thể theo dõi các hoạt động trên chuỗi của mã thông báo Gala thông qua EagleEye:

liên kết: https://eagleeye.space/detail/gala

6. Myria

Myria là Ethereum Lớp 2 được phát triển riêng cho GameFi. Tương tự với Bất biến Mã thông báo của nó là MYRIA và không đủ thanh khoản trên chuỗi. Khối lượng giao dịch chính tập trung vào các sàn giao dịch tập trung như OKX và Bitget.

link: https://eagleeye.space/detail/myria

Hiện tại, Myria đã phát hành một số phần mềm miễn phí Chẳng hạn như Metarush, Metakart, Block Royale, Starstrike Legends và Mooville Farm cam kết xây dựng nền tảng trò chơi tương tự như Gala Games.

Trò chơi hoàn toàn trên chuỗi

Trò chơi hoàn toàn trên chuỗi có nghĩa là tất cả logic và trạng thái của trò chơi đều được chạy và lưu trữ trên Trò chơi trên mạng blockchain. Trước đây, do tắc nghẽn hiệu suất của mạng blockchain và thiếu cơ sở hạ tầng, hầu hết các trò chơi GameFi chỉ đưa tài sản trò chơi vào chuỗi. Vào năm 2023, trò chơi toàn chuỗi đã đạt được tiến bộ rất đáng kể, thu hút một số nhà phát triển tham gia phát triển trò chơi toàn chuỗi. Lý do như sau:

1. Các tổ chức đầu tư như a16z và Jump Crypto rất coi trọng và thúc đẩy các trò chơi toàn chuỗi và hỗ trợ phát triển trò chơi toàn chuỗi đường phụ.

2.  Ví AA ngày càng trở nên phổ biến. Người dùng không cần phải đăng nhập cho mọi hoạt động trên chuỗi. Họ có thể ký và cập nhật trạng thái trò chơi sau khi hoàn thành thao tác một vòng/nhiều bước. Điều này cải thiện trải nghiệm của người dùng khi tham gia các trò chơi toàn chuỗi.

3.  Sự phát triển của công cụ trò chơi đã hạ thấp ngưỡng để các nhà phát triển phát triển trò chơi toàn chuỗi. Hiện tại, game engine Dojo của Starknet và game engine MUD kết hợp OP Stack là những game engine phổ biến nhất trong số các nhà phát triển.

Vào năm 2023, trò chơi toàn chuỗi đã trở thành trọng tâm của đường đua GameFi. Nhiều trò chơi chuỗi đầy đủ hiện đã bước vào giai đoạn mạng thử nghiệm và có khả năng chơi ở mức độ nhất định, sau đây là những trò chơi chuỗi đầy đủ mà thị trường hiện đang chú ý hơn.

1. Realms World

Realms World là hệ sinh thái game của dự án Loot NFT. Hiện tại Realms World đã có Loot Survivor và Realms: ;Eternum và 8 game khác , những trò chơi này đều dựa trên Dojo của Starknet. Trong số đó, Loot Survivor là game phiêu lưu sinh tồn sử dụng cơ chế Play2Die độc ​​đáo, trong game người chơi cần phải chiến đấu/trốn thoát với quái vật, nâng cấp các thuộc tính khác nhau của nhân vật, thu thập trang bị để kéo dài thời gian sinh tồn và tranh giành vị trí cao hơn. trong bảng xếp hạng.

link: https://realms.world/

Realms: Eternum là một trò chơi chiến lược MMO. sẽ xây dựng và phát triển vương quốc của mình đồng thời chống lại các cuộc tấn công từ những người chơi khác. Mỗi vương quốc trong Eternum thực sự là một NFT, cũng được sử dụng để quản lý Realms World và bạn có thể kiếm được token sinh thái Lords của Realms World bằng cách đặt cọc NFT.

EagleEye hiện bao gồm mã thông báo LordS. Người dùng có thể theo dõi những thay đổi trên chuỗi của mã thông báo LordS trên EagleEye:

liên kết: https:// Eagleeye.space/detail/lords

2.  Sky  Strife

Sky Strife là một trò chơi hoàn chỉnh dựa trên MUD -chain trò chơi được xây dựng bằng một công cụ trò chơi. Nó có tính năng chiến đấu chiến lược thời gian thực (RTS) nhịp độ nhanh từ nhóm đằng sau Lattice, nhóm đã chế tạo công cụ MUD. Cách chơi của Sky Strife cũng tương tự như các game chiến thuật thời gian thực khác, lấy bản đồ bốn người chơi của Sky Strife làm ví dụ, sau khi bắt đầu, bốn người chơi sẽ được bố trí tại các căn cứ chính tương ứng của họ trên bản đồ. Mục tiêu của người chơi là cạnh tranh để có thêm tài nguyên để sản xuất binh lính và đưa quân đi đánh chiếm căn cứ chính của người chơi khác. Người chơi cần phát triển các chiến lược phù hợp bằng cách phân bổ nguồn lực giữa việc sản xuất binh lính, kiểm soát tài nguyên trên bản đồ, bảo vệ căn cứ và tấn công căn cứ của người chơi khác.

Sky Strife hiện đang trong mạng thử nghiệm Ở giai đoạn này, mã thông báo của nó là ORB, chưa được phát hành. Nhóm phát triển của Sky Strife có kế hoạch biến đổi lặp đi lặp lại Sky Strife thành một thế giới tự trị với tài nguyên, logic và nền kinh tế có thể được xây dựng tự do, cho phép cộng đồng phát triển các trò chơi trực tuyến, quy tắc trò chơi và mô-đun trò chơi mới trong thế giới Sky Strife .

3. Cellula

Cellula là một trò chơi mô phỏng cuộc sống nhân tạo toàn chuỗi. Trong Cellula, người chơi tạo ra "sự sống" nhân tạo với nhiều hình dạng và diện mạo khác nhau bằng cách kết hợp và lắp ráp các tế bào, những đơn vị nhỏ nhất của sự sống. Người chơi có thể quan sát quá trình các “sự sống” này lớn lên, sinh sản và tiến hóa trong không gian ảo. Cellula sử dụng chiều cao khối Ethereum để đóng vai trò là “thời gian”, và mọi “sự sống” sẽ phát triển và tiến hóa cùng với Ethereum.

liên kết: https://play.cellula.life/home

Web2.5 Game< /strong>

Ngoại trừ các trò chơi toàn chuỗi, các trò chơi GameFi khác có thể được phân loại là trò chơi Web2.5, là các trò chơi chuỗi trong đó nội dung trò chơi được đưa vào chuỗi và hầu hết logic trò chơi được xử lý bởi một máy chủ tập trung. Trong năm 2023-2024, nhiều trò chơi như vậy sẽ ở giai đoạn open beta hoặc ra mắt chính thức, chẳng hạn như trò chơi nhập vai trực tuyến nhiều người chơi Bigtime, trò chơi bắn súng góc nhìn thứ nhất Matr1x FIRE và SHRAPNEL và trò chơi chiến lược GasHero.

Hiện tại, thể loại game này đã rút kinh nghiệm từ thất bại của chuỗi game năm 2021, tập trung vào Play & amp; Earn, tối ưu phần Play từ màn hình game, cách chơi và trải nghiệm game; tối ưu từ thiết kế kinh tế mã thông báo Phần Kiếm tiền thu hút người dùng với ngưỡng miễn phí hoặc ngưỡng thấp.

Thử thách bảo mật GameFi

GameFi sẽ không chỉ cung cấp cho người chơi các ưu đãi về mã thông báo mà còn cung cấp cho người chơi quyền sở hữu tài sản trò chơi để mã hóa nền kinh tế và phân cấp trò chơi .Tạo các dự án trò chơi có đặc điểm tập trung. GameFi đã phải đối mặt với nhiều lỗ hổng bảo mật và sự tấn công của hacker trong quá trình phát triển, những mối đe dọa này không chỉ đe dọa nghiêm trọng đến an ninh tài sản của người dùng mà còn tác động tiêu cực nghiêm trọng đến sự phát triển lành mạnh của toàn bộ hệ sinh thái GameFi.

Beosin rất quan tâm đến an ninh sinh thái của GameFi. Sau khi các dự án trò chơi blockchain phổ biến như Fren Pet và xPet được triển khai, Beosin đã tiến hành phân tích bảo mật trên các token và hợp đồng trò chơi của họ để tránh các cuộc tấn công dễ bị tổn thương tiềm ẩn. Vậy các vấn đề bảo mật thường gặp với GameFi là gì? Làm cách nào để cải thiện tính bảo mật của GameFi? Để giải quyết vấn đề này, Beosin đã sắp xếp các rủi ro và đề xuất bảo mật sau đây.

1. Thách thức bảo mật trên chuỗi

1.1.  Lỗ hổng hợp đồng token

Các dự án GameFi thường sử dụng một hoặc nhiều token làm tiền tệ để mua đạo cụ trong trò chơi và thưởng cho người chơi. Hợp đồng mã thông báo được sử dụng để quản lý việc đúc, giao dịch và tiêu hủy mã thông báo. Nếu có sơ hở trong hợp đồng mã thông báo, nó có thể gây ra một đòn tàn phá cho toàn bộ hệ thống kinh tế của trò chơi.

Hợp đồng mã thông báo thường có rủi ro tập trung, nghĩa là chủ sở hữu/người quản lý hợp đồng mã thông báo có quyền quá cao và chủ sở hữu/quản trị viên hợp đồng có thể sửa đổi phí giao dịch mã thông báo. Ngăn người dùng mua hoặc bán, thêm danh sách đen địa chỉ, phát hành mã thông báo không giới hạn và thậm chí đặt lại số dư mã thông báo của bất kỳ địa chỉ nào.

Người dùng có thể truy vấn rủi ro của các địa chỉ hợp đồng mã thông báo thông qua nền tảng EagleEye. EagleEye sẽ phát hiện và nhắc nhở các rủi ro về hợp đồng token để giúp người dùng tránh những tổn thất có thể xảy ra. Sau đây là lời nhắc khai thác không giới hạn cho mã thông báo $BPET của dự án xPet:

1.2 Lỗ hổng hợp đồng kinh doanh

Hợp đồng kinh doanh GameFi thường chịu trách nhiệm triển khai lối chơi chính và phân phối phần thưởng của trò chơi. Hầu hết các nhà phát triển sẽ triển khai hợp đồng kinh doanh của họ vào hợp đồng có thể nâng cấp Để bảo mật cho các hợp đồng có thể nâng cấp, Beosin khuyến nghị:

(1)  Khởi tạo hợp đồng và các phần phụ thuộc. Các nhà phát triển có thể quên khởi tạo hợp đồng và các phần phụ thuộc khi triển khai hợp đồng, dẫn đến các lỗ hổng nghiêm trọng trong hợp đồng.

(2)  Hãy chú ý đến xung đột lưu trữ. Việc sửa đổi bộ nhớ khi nâng cấp hợp đồng có thể gây ra xung đột bộ nhớ giữa các hợp đồng thuộc các phiên bản khác nhau và các biến khác nhau có thể trỏ đến cùng một vị trí lưu trữ, dẫn đến lỗi dữ liệu và mất tiền.

(3)  Hãy chú ý đến việc kiểm soát quyền. Nhà phát triển cần hạn chế quyền nâng cấp của hợp đồng để ngăn chặn kẻ tấn công giành quyền kiểm soát việc nâng cấp hợp đồng. Tin tặc có thể giành được quyền nâng cấp hợp đồng bằng cách đánh cắp khóa riêng tư hoặc thực hiện các cuộc tấn công quản trị.

1.3 Tính dễ bị tổn thương của NFT

NFT chủ yếu được sử dụng làm tài sản trò chơi do người chơi nắm giữ trong dự án GameFi. Dự án chỉ có thể vượt qua số lượng và độ hiếm của NFT.Đảm bảo giá trị của tài sản trò chơi. Tuy nhiên, việc triển khai NFT không đúng cách có thể gây ra rủi ro bảo mật.

Làm thế nào để đạt được tính ngẫu nhiên là vấn đề mà các bên tham gia dự án cần đặc biệt quan tâm. Các dự án GameFi thường triển khai các hoạt động như hộp mù và phần thưởng được tạo ngẫu nhiên trong các nhiệm vụ trò chơi. Trong loại quy trình khai thác NFT này, bên dự án có thể sử dụng thông tin như dấu thời gian của khối làm nguồn thông tin để tạo ra các NFT có độ hiếm khác nhau. Dấu thời gian của khối có thể được dự đoán hoặc kiểm soát, dẫn đến cạnh tranh trò chơi không lành mạnh. Các bên tham gia dự án nên sử dụng Chainlink VRF (chức năng ngẫu nhiên có thể xác minh) để giảm thiểu những rủi ro đó.

Ngoài ra, bên dự án cần lưu trữ an toàn giá trị băm IPFS của siêu dữ liệu, hình ảnh và siêu dữ liệu NFT của mình để tránh rò rỉ sớm dữ liệu độ hiếm NFT. Mặt khác, tin tặc có thể xác định siêu dữ liệu của các NFT có liên quan và nhắm mục tiêu các NFT hiếm nhất để khai thác trong quá trình khai thác.

Khi người chơi giao dịch NFT, các bên tham gia dự án nên chú ý đến sự khác biệt giữa mã thông báo ERC-1155 và mã thông báo ERC-721. ERC-1155 là một cải tiến của ERC-721. Hỗ trợ việc tạo nhiều mã thông báo cho mã thông báo có thể thay thế và NFT trong một hợp đồng. Mã thông báo ERC-721 cần được chuyển nhiều lần, trong khi mã thông báo ERC-1155 có thể được chuyển theo đợt, các bên tham gia dự án cần chú ý đến sự khác biệt khi thực hiện chuyển mã thông báo liên quan. Trước đó, TreasureDAO của chuỗi Arbitrum đã bị tin tặc tấn công.

1.4 Lỗ hổng cầu nối chuỗi chéo

Các dự án GameFi đa chuỗi và chuỗi ứng dụng GameFi sẽ sử dụng cầu nối chuỗi chéo để cho phép người dùng đi qua các mạng blockchain khác nhau Lập bản đồ tài sản trong trò chơi. Cầu nối chuỗi chéo là một phần rất quan trọng để cải thiện tính thanh khoản của trò chơi/sinh thái và thu hút người dùng. Cầu nối chuỗi chéo GameFi có hai rủi ro chính:

Thứ nhất, do lỗ hổng hợp đồng, nội dung trò chơi được ánh xạ giữa các mạng khác nhau không nhất quán. Tin tặc có thể sử dụng các lỗ hổng trong hợp đồng để phát hành thêm tài sản trò chơi trên một mạng nhất định nhằm kiếm lợi nhuận.

Thứ hai là rủi ro của các nút xác minh cầu nối xuyên chuỗi. Trước đây, Ronin Network đã mất 620 triệu đô la Mỹ trên cầu nối chuỗi do rò rỉ khóa riêng của nút. Chuỗi ứng dụng GameFi cần tăng số nút xác minh của cầu nối chuỗi và lưu trữ khóa riêng một cách an toàn để tránh tổn thất do kiểm soát độc hại các nút xác minh.

2.  Những thách thức về bảo mật ngoài chuỗi

Ngoại trừ các trò chơi toàn chuỗi, Hầu hết một phần logic và giao diện back-end của dự án GameFi vẫn dựa vào các máy chủ tập trung ngoài chuỗi. Các máy chủ này sẽ lưu trữ thông tin quan trọng, bao gồm một số logic trò chơi, dữ liệu trò chơi và thông tin tài khoản người chơi. Những máy chủ này dễ bị tấn công độc hại.

2.1 Giả mạo dữ liệu NFT

Trong phần trước, chúng tôi đã nhấn mạnh rằng siêu dữ liệu của NFT là rất quan trọng. Tuy nhiên, Nhiều dự án GameFi lưu trữ siêu dữ liệu NFT của họ trên các máy chủ tập trung thay vì trên cơ sở hạ tầng phi tập trung như Arweave. Điều này làm tăng nguy cơ kẻ tấn công hoặc dự án nội bộ giả mạo siêu dữ liệu, xâm phạm quyền sở hữu và lợi ích của người chơi đối với tài sản trò chơi của họ.

2.2 Tấn công lừa đảo

Kẻ tấn công có thể lấy được thông tin nhạy cảm của dự án thông qua các cuộc tấn công lừa đảo, chẳng hạn như khóa riêng của ví để quản lý kho trò chơi và chờ tài khoản GitHub. Sau đó, tin tặc có thể mở rộng quy mô cuộc tấn công thông qua các cuộc tấn công vào chuỗi cung ứng hoặc tấn công lừa đảo, gây ra nhiều tổn thất hơn.

Tóm tắt

Sau ba năm thăm dò, GameFi đã chứng kiến ​​sự xuất hiện ngày càng nhiều chuỗi công khai trò chơi độc quyền và các dự án trò chơi chất lượng tốt hơn. Trong số đó, trò chơi toàn chuỗi là một câu chuyện Web3 nguyên bản hơn, nhưng nó đang ở giai đoạn rất sớm và toàn bộ bản nhạc vẫn cần thời gian để lặp lại. Khi tham gia xây dựng đường đua GameFi, các nhà phát triển phải chú ý tránh các rủi ro bảo mật nêu trên để xây dựng dự án GameFi đáng tin cậy hơn.