玩赚钱加密游戏的主要黑客是“时间问题” - 报告

区块链网络安全审计员 Hacken 警告说，在玩赚钱 (P2E) 加密游戏中“不令人满意”的网络安全措施对 GameFi 项目及其游戏玩家构成了巨大风险。

在 8 月 1 日报告 Hacken 与 Cointelegraph 分享说，数据表明，游戏金融 (GameFi) 项目（P2E 游戏属于该类别）通常会在没有采取适当的黑客预防措施的情况下发布产品，从而“将利润置于安全之上”。

“GameFi 项目 [...] 甚至没有遵循最基本的网络安全建议，从而为恶意行为者留下了许多攻击切入点。”

P2E游戏 经常合并不可替代代币 (NFT) 在他们的生态系统中除了加密。最大的项目，例如 Axie Infinity (轴心 ) 和 Stepn (GMT) 使用一系列旨在增强游戏体验的产品，例如令牌桥、区块链网络或实体商品。

Hacken 研究人员发现，根据加密安全排名服务 CER.live. 收集的数据，GameFi 网络安全尤其存在严重缺陷。它发现，在所研究的 31 个 GameFi 代币中，没有一个获得最高安全等级 AAA，而 16 个获得最差的 D 分数。

每个项目的排名是通过权衡其网络安全的各个方面来确定的，例如令牌审计 ，他们是否有漏洞赏金和保险，以及团队是否公开。

Hacken 的报告解释说，GameFi 项目通常得分较低，因为它发现没有 P2E 项目有保险范围，可以帮助项目在发生黑客攻击时立即收回资金。

加密保险公司 InsurAce 的首席营销官 Dan Thomson 部分证实了缺乏保险，他在周四告诉 Cointelegraph，它不涵盖任何 P2E 项目。

该报告还发现，只有两个项目有一个活跃的漏洞赏金计划。 Axie Infinity 和 Aavegotchi 有漏洞赏金，奖励白帽黑客在项目代码中发现漏洞的金钱补偿。

最后，它发现虽然有 14 个项目接受了代币审计，但只有五个项目完成了平台审计，这可以在项目的整个生态系统中发现潜在的安全漏洞。其中包括 Aavegotchi、The Sandbox、Radio Caca、Alien Worlds 和 DeFi Kingdoms。

该报告还指出令牌桥是 P2E 游戏的一个漏洞。 Axie Infinity 的 Ronin 令牌桥是加密行业有史以来最大的黑客攻击之一它损失了超过 6 亿美元的代币 三月。

有关的：今年从跨链桥中窃取了 20 亿美元的加密货币：Chainalysis

Hacken 说，随着 P2E 游戏越来越受欢迎，安全漏洞的数量和从项目中窃取的美元价值可能会增加。该公司建议游戏玩家在投入大笔资金之前对项目进行自己的安全检查。

“当然，请记住，投资 P2E 仍然是一项可能有利可图但风险很大的事情。”

8 月 3 日，加密分析师 Miles Deutscher 反问下一个加密安全问题可能来自何处。多伊彻可能有他的答案。

我们从：

>模因硬币不安全
> DeFi 庞氏骗局并不安全
>稳定币不安全
>前 10 个 L1 不安全
>桥梁不安全
> CEX 不安全
>钱包不安全

下一步是什么..
— 迈尔斯多伊彻 (@milesdeutscher)2022 年 8 月 4 日