Tento článek je příspěvkem od naší komunity. Autorem je Zhangchi Qin, auditor chytrých kontraktů ve společnosti Salus Security, která se zabývá ucelenou bezpečností blockchainu.
Názory v tomto článku jsou názory přispěvatele/autora a nemusí se nutně shodovat s názory Akademie Binance.
TLDR:
Projekty GameFi se potýkají s různými bezpečnostními otázkami, které můžeme rozdělit na onchainové a offchainové.
Onchainové bezpečnostní výzvy se týkají především správy ERC-20 tokenů a NFT, bezpečnosti crosschainových mostů a správy decentralizované autonomní organizace (DAO).
Offchainové výzvy se zase obvykle týkají webových rozhraní a serverů.
Bezpečnostní opatření, jako jsou důkladné audity, hledání zranitelných míst nebo penetrační testy, a také osvědčené provozní postupy a obchodní kontroly by pro projekty z oblasti GameFi měly být prioritou.
Úvod
GameFi kombinuje blockchainovou technologii s hrami a vytváří decentralizované platformy s herními aktivy a digitálními měnami. Obvykle používá model play-to-earn (P2E), který hráčům umožňuje získávat odměny v kryptoměnách. GameFi navíc umožňuje hráčům herní majetek vlastnit a dává jim nad ním plnou kontrolu.
Oblast GameFi sice získává na popularitě, ale už od svého počátku čelí neustálým a významným hrozbám ze strany hackerů. Některé projekty mohou upřednostňovat rychlost před kvalitou, a proto postrádají důkladná bezpečnostní opatření, čímž vystavují komunitu i tvůrce riziku značných ztrát.
Proč je zabezpečení GameFi důležité?
Odvětví GameFi zaznamenalo v roce 2021 díky modelu P2E, který hráčům nabízí ve hrách nové finanční příležitosti, značný růst. V roce 2022 poukázaly na růstový potenciál GameFi ještě víc projekty move-to-earn. GameFi bylo v roce 2022 nejvýznamnějším kryptoměnovým odvětvím s celkovým podílem na financování ve výši přibližně 9,5 % a meziročním růstem o víc než 118 %.
GameFi se od tradičních her liší tím, že uživatelé GameFi mají v sázce víc a jakékoli hacknutí pro ně může znamenat značné ztráty. V extrémních případech by narušení bezpečnosti mohlo ukončit celý projekt.
Útočníci například v roce 2022 zneužili zadní vrátka v uzlu RPC (vzdálené volání procedur) k získání podpisu projektu Axie Infinity, což útočníkům umožnilo provést neoprávněné výběry ETH v celkové hodnotě téměř 600 milionů dolarů. Jakékoli slabé místo projektů GameFi může vést k obrovským ztrátám pro investory i hráče, což zdůrazňuje, proč je zabezpečení v oblasti GameFi tak důležité.
Onchainové bezpečnostní výzvy
Zranitelná místa ERC-20 tokenů
ERC-20 tokeny se v projektech GameFi často používají jako virtuální měna pro nákupy ve hře, mechanismy odměňování hráčů a prostředek směny.
Nesprávná ražba a správa ERC-20 tokenů může představovat bezpečnostní riziko. Při ražbě může nastat jedna z běžných slabin, takzvaný opětovný vstup (reentrancy). Útoky mohou využít logickou mezeru v kontraktu k opakovanému spouštění určité funkce, což pak vede k nekonečné ražbě tokenů.
Stabilita a množství ERC-20 tokenů jakožto univerzální herní měny určuje hratelnost a udržitelnost hry. Projekty by proto měly logiku kódování a celkovou nabídku ERC-20 tokenů přísně kontrolovat.
DeFi Kingdoms, P2E projekt z oblasti GameFi, byl v roce 2022 napaden nepovolenou ražbou ERC-20 tokenů. Někteří hráči využili zranitelnosti logiky k ražbě uzamčených nativních tokenů, což způsobilo, že cena tokenů následně prudce klesla.
Zranitelná místa NFT
NFT se v projektech z oblasti GameFi používají především jako herní virtuální aktiva, včetně vybavení, rekvizit a suvenýrů. Hráčům poskytují jasné vlastnictví a díky řízení inflace a vzácnosti si mohou udržovat stabilní hodnotu. Nesprávné používání NFT ale může vést k bezpečnostním slabinám.
Hodnota NFT odpovídá vzácnosti vybavení nebo rekvizit, přičemž hráči obvykle vyhledávají nejvzácnější NFT. Při ražbě NFT mohou být informace související s blokem, jako jsou časová razítka, použity jako slabý náhodný zdroj ke generování NFT s různými úrovněmi vzácnosti. Těžař může s časovým razítkem bloku do určité míry manipulovat, a ve zlém úmyslu tak razit vzácnější NFT.
Ani spolehlivý zdroj náhodnosti, jako je Chainlink VRF (Verifiable Random Function), neodstraňuje všechna rizika. Uživatelé se škodlivými úmysly mohou při ražení nechtěné identifikátory NFT odvolat a proces opakovat, dokud nevznikne vzácný NFT.
Při obchodování a převádění NFT se mohou projevit potenciální slabiny chytrých kontraktů. Například k převodu NFT standardu ERC-721 se používá funkce safeTransferFrom(). Pokud je příjemcem adresa kontraktu, aktivuje se kvůli zpětnému volání funkce onERC721Received(). A pak je tu potenciální riziko útoků opětovného vstupu, kdy útočníci mohou v rámci funkce onERC721Received() diktovat logiku.
Toto riziko existuje i u NFT standardu ERC-1155, kdy funkce safeTransferFrom() spouští funkci onERC1155Received() a umožňuje útočníkům provést útok opětovného vstupu.
Zranitelná místa mostů
Crosschainové mosty se v oblasti GameFi používají k tomu, aby si herní aktiva mohli směňovat uživatelé různých sítích. Mají také významný dopad na zlepšení zážitků a likvidity GameFi.
Jedno z hlavních rizik crosschainových mostů v oblasti GameFi vyplývá z nejednotnosti herních prostředků. Kontrakty na obou stranách mostu by měly zaručovat, že dojde k přijetí a spálení stejného množství aktiv. Vzhledem k mezerám v kontraktech pro ověřování a účtování je ale mohou útočníci narušit, a vytvořit tak velké množství aktiv z ničeho.
Zranitelná místa správy DAO
Mnoho projektů z oblasti GameFi spravují decentralizované autonomní organizace (DAO), které mohou představovat riziko centralizace, pokud většinu správních tokenů vlastní jen pár velryb. Další prostor pro potenciální narušení otevírají chytré kontrakty, které definují pravidla správy DAO, protože útočníkům umožňují najít způsob, jak získat přístup k pokladně DAO.
Offchainové bezpečnostní výzvy
Většina projektů z oblasti GameFi je s backendovými operacemi, webovými rozhraními nebo mobilními aplikacemi stále závislá na offchainových centralizovaných serverech. Na těchto serverech jsou uloženy důležité informace, včetně herních dat a účtů vlastníků, které jsou zranitelné například vůči penetračním útokům nebo malwarům v podobě trojských koňů.
Pokud jde o NFT, jejich metadata obsahují důležité popisné informace a jsou uložena mimo blockchain v podobě souborů JSON. Mnoho projektů v oblasti GameFi ale nepoužívá decentralizovanou infrastrukturu, jako je IPFS, a metadata NFT ukládají na vlastních centralizovaných serverech. To zvyšuje pravděpodobnost manipulace s metadaty, ať už ze strany spřízněných stran nebo útočníků, čímž by mohlo dojít k narušení práv hráčů.
V kontextu crosschainových mostů mohou útočníci získat podpisy nebo soukromé klíče validátorů penetračním nebo phishingovým útokem. Takový útok může narušit infrastrukturu a pomocí takzvaného exploitu ovládnout herní aktiva.
Během přenosu dat se mohou útočníci zmocnit síťového paketu a vložit do něj škodlivý kód. Úpravou datového balíčku mohou útočníci zavést falešné dobíjení a částku nákupu jednotky použít k získání dalších herních položek.
Dalším způsobem, jak mohou útočníci proniknout do systému, jsou frontendová rozhraní. Pokud dojde k úniku informací o žebříčku jedné hry, útočníci mohou uniklé informace související s adresou odeslat serveru a získat odpovídající citlivé údaje.
Způsoby, jak zlepšit zabezpečení
Při zabezpečování projektů v oblasti GameFi je zásadní dbát v každé fázi na opatrnost. Základem každého úspěšného projektu v oblasti GameFi je zajištění bezchybného naprogramování chytrých kontraktů – to znamená, že kód musí být napsaný velmi kvalitně, musí pravidelně procházet audity a chytré kontrakty se musí formálně ověřovat.
Dál je zásadní také udržování bezpečnosti serverů a dalších součástí infrastruktury. Možné slabiny by se měly ověřovat penetračními testy. U systémů používajících blockchain a decentralizované aplikace je důležité penetračním testováním kontrolovat i funkce Webu 3. U digitálních peněženek a decentralizovaných protokolů jsou proto nutná zvláštní opatření.
Projekty v oblasti GameFi by měly dodržovat i další osvědčené postupy, včetně bezpečného procesu runtime a úplné reakce na mimořádné události. Bezpečný proces runtime vyžaduje monitorování aktivovaných bezpečnostních událostí, posílení zabezpečení prostředí a zavedení programů odměn za nalezené chyby.
Současně si projekty musí vyvinout perfektní reakci na mimořádné události, jako je například disponování omezením ztrát, sledování útoků a analýza problémů.
Závěrem
Bezpečnostní slabiny GameFi přesahují rámec slabých míst uvedených v tomto článku a jak se u mnoha incidentů ukázalo, projekty bezpečnostní rizika často ignorují nebo bagatelizují. GameFi je významnou součástí budoucnosti her. Projekty by proto měly vždy věnovat pozornost otázkám bezpečnosti a upřednostňovat zájmy své komunity.
Související články:
Vyloučení odpovědnosti a upozornění na rizika: tento obsah je vám předkládán ve stavu, v jakém je, pouze pro obecné informační a vzdělávací účely, bez jakéhokoli prohlášení nebo záruky. Neměl by být chápán jako finanční, právní nebo jiné odborné poradenství ani není jeho cílem doporučit nákup jakéhokoli konkrétního produktu nebo služby. Měli byste se poradit s příslušnými odbornými poradci. Upozorňujeme, že pokud je článek příspěvkem od třetí strany, vyjádřené názory patří této třetí straně a nemusí se nutně shodovat s názory Akademie Binance. Další podrobnosti se dozvíte v našem úplném prohlášení o vyloučení odpovědnosti zde. Ceny digitálních aktiv mohou být volatilní. Hodnota vaší investice může klesnout nebo stoupnout a investovaná částka se vám nemusí vrátit. Za svá investiční rozhodnutí nesete výhradní odpovědnost vy sami a Akademie Binance nenese odpovědnost za žádné ztráty, které vám mohou vzniknout. Tento materiál by neměl být chápán jako finanční, právní nebo jiné odborné poradenství. Další informace získáte v našich podmínkách použití a upozornění na rizika.