TRA:網絡安全研究發現：P2E項目遭遇黑客攻擊只是時間問題_RON

“邊玩邊賺”(P2E)市場已經成為Web3.0最大的利基市場之一。截至2022年7月初，P2E項目的市值為65億美元，日交易量超過8.5億美元。全球有超過30億電子游戲玩家，電子游戲行業可能會成為加密貨幣進一步增長的主要渠道。

P2E與虛擬資產有很強的聯系，因此它分擔了加密貨幣帶來的許多風險，包括網絡安全威脅。這個行業吸引的資金越多，就越容易成為不法分子的目標。

在這種環境下，安全成為這個利基領域最緊迫的問題之一。那么P2E目前在安全方面的趨勢是什么呢？我們能期望減少黑客攻擊的數量，或者為行業制定通用的安全標準嗎?

2022年3月，最著名的P2E項目之一AxieInfinity遭受黑客攻擊，損失6.25億美元，這成為P2E利基市場迄今為止最大的黑客攻擊。在攻擊發生前，該平臺每天可以吸引逾200萬的用戶。

華為云Web3.0節點引擎服務上線國際站，波場TRON成首批支持網絡:7月31日消息，近日，華為云Web3.0節點引擎服務上線國際站進行公測，波場TRON和以太坊成為首批支持網絡。作為該服務首發支持的區塊鏈網絡之一，波場網絡依靠獨有的共識機制使得網絡TPS遠超出以太坊，為開發者帶來更加快速的交易體驗。

據悉，截至目前，波場TRON交易筆數超61億，賬戶總數突破1.75億，總鎖倉量（TVL）超137億美元。去年10月，波場TRON被多米尼克官方指定為其國家級區塊鏈基礎設施。當前，波場TRON已成為了重要的全球支付網絡，繼續肩負建設元宇宙金融自由港的全新使命。[2023/7/31 16:08:47]

AxieInfinity構建在其原生區塊鏈Ronin之上。黑客們攻擊Ronin，成功地入侵了AxieInfinity的系統，使用密鑰來驗證網絡上的交易。通過訪問5個驗證者節點(其中4個直接屬于AxieInfinity，另1個是由AxieDAO運行的第三方節點)，他們成功地偽造了假提款。SkyMavis團隊認為這次黑客攻擊與技術漏洞和社會工程有關。

奢侈手表經銷商WatchBox兩年內有1000萬美元線上交易來自加密貨幣結賬:金色財經報道，奢侈手表經銷商 WatchBox 首席運營官 David Kaplan 表示，我不是加密貨幣交易員，我不想讓加密貨幣出現在我的資產負債表上，但向客戶提供加密貨幣作為支付選項是值得的。在過去兩年中，WatchBox 的在線銷售額中有 1000 萬美元來自加密貨幣交易結賬，不過這只是 WatchBox 過去兩年約 5 億美元總銷售額中的一小部分。[2023/4/25 14:26:09]

讓我們使用加密網絡安全數據聚合器CER.live中的數據來評估P2E網絡安全的情況。CER.live分析了P2E和GameFi項目的數百項指標，制定了最全面的安全排名。

目前，P2E的加密游戲行業包括170多個項目和44個市值都超過500萬美元的風投資金。排名前5的是TheSandbox、Decentraland、AxieInfinity、Stepn和Gala。

Tron在2022年第四季度創造了4800萬美元的收入:金色財經報道，根據 Messari 提供的數據，去中心化數字平臺 Tron 在 2022 年最后一個季度的收入為 4790 萬美元，比第三季度增長 25%。?Tron也出現了更多的新用戶和網絡活動增長。平均每日活躍地址從第三季度的 260 萬激增至第四季度的 310 萬，而平均每日交易量達到 650 萬（上一時期為 530 萬）。每秒平均交易量攀升至 76 筆（第三季度為 62 筆），交易費用保持在 0.08 美元。[2023/2/12 12:01:26]

目前的網絡安全分析涵蓋了31個項目，結果不理想。雖然只有AxieInfinity發生過安全事故，但這些項目都沒有獲得AAA、AA甚至A的安全評級。(CER.live采用了經典的評級方法，AAA為最高評級，D為最低評級。低于DDD的評級意味著未來發生黑客攻擊或其他安全事件的風險增加。)

歐易OKX與Trading View建立合作伙伴關系:據官方消息，歐易OKX與Trading View正式建立合作伙伴關系，用戶可在Trading View賬戶直接接入歐易OKX進行交易。當前，用戶可通過Trading View直接訪問歐易OKX上超過260種加密貨幣，同時歐易OKX在Trading View上增加了640個現貨交易對和100個加密衍生品。

歐易OKX全球首席營銷官Haider·Rafique表示：歐易OKX是全球首家與Trading View進行交易對關聯的頭部加密貨幣交易所。我們希望為交易用戶帶來更好的工具及見解。通過建立合作關系，TradingView客戶可在不離開網站情況下通過歐易OKX進行交易，同時歐易OKX用戶可以充分利用歐易OKX內的TradingView圖表。這使用戶在交易過程中能夠更快地做出決策，并節省他們的切換時間。[2022/7/19 2:23:37]

最近備受矚目的黑客攻擊表明，代碼漏洞和用戶放棄基本安全建議是網絡攻擊的最常見原因；

這些P2E項目都沒有保險，這意味著如果黑客攻擊發生，除非項目找到其他資金來源，否則用戶無法拿回他們的錢；

只有2個項目有bug賞金計劃：剩下的29個P2E游戲在永久安全方面只依靠自己的資源；

雖然有14個項目進行了代幣審核，但只有5個項目進行了平臺審核。

根據CER.live提供的數據，我們可以看到GameFi項目將利潤置于安全之上，甚至不遵循最基本的網絡安全建議，給不法分子留下了大量的攻擊入口。

技術專家兼Farcana首席執行官IlmanShazhaev表示，下一個大問題是區塊鏈橋在Play-to-Earn中的受歡迎程度及其漏洞。然而，在Axie的案例中，黑客們追求的不僅僅是金錢：通過破壞數百萬人玩的游戲，黑客或組織的假名會隨著他們獲得某種名聲而迅速傳播。

Ilman補充道：“另一個漏洞與內部人士有關，黑客賄賂一名泄露他們所需信息的團隊成員，從而竊取用戶的資金。這個過程并不總是關于分享登錄憑證：有時是偷偷告知黑客代碼中的漏洞，即使是在高級網絡安全政策的情況下。

當然，我們也不能忘記許多項目的原始性質。許多P2E游戲開發商都希望盡快將游戲推向市場：與此同時，有些開發商為了省錢省時而放棄進行高質量的代碼審核。”

那么，GameFi項目應該考慮哪些必要的安全因素呢?

進行智能合約審核

代碼的自動和手動分析允許檢測不同嚴重級別的漏洞，并解決安全問題和業務邏輯缺陷。在被審計的項目中，事件發生率最低的智能合同審計服務的供應商有OpenZeppelin、ConsenSys和Hacken等。

推出bug賞金獎勵項目

有了在賞金項目，數十名甚至數百名道德高尚的黑客同時對項目的安全性進行獨立分析，并因他們發現的漏洞獲得金錢獎勵。主要的漏洞懸賞平臺有BugCrowd、HackerOne、HackenProof、ImmuneFi、Synack和YesWeHack等。

購置保險

有了保險，項目及其用戶可以獲得全額或部分退款，以彌補他們在黑客攻擊中損失的資金。主要的保險供應商有NexusMutual和InsurAce.io和inSure等。

在AxieInfinity被黑客攻擊后，許多不法分子意識到，P2E加密游戲積累了巨大的資產，他們通過精心計劃的攻擊可以輕松從中竊取資產。安全專家承認，P2E游戲的大規模黑客攻擊在未來幾乎不可避免。P2E和GameFi加密項目的進一步普及將伴隨著針對這些玩家的網絡犯罪的加劇。

在這種情況下，玩家應該意識到他們必須注意自己的安全。在投入一大筆錢于某款P2E游戲之前，用戶至少應該使用CER.live和CoinGecko等獨立平臺提供的數據對該項目進行基本的安全審查。當然，投資P2E雖然依然有利可圖，但也伴隨著相當大的風險。

來源：金色財經

Tags：P2ERONokxTRAP2E價格iron幣值得挖嗎babyokx幣怎么買Crab Contract

TRX