Denne artikel er et bidrag fra fællesskabet. Forfatteren er Zhangchi Qin, en smart contract-revisor i den holistiske blockchain-sikkerhedsvirksomhed Salus Security.
Synspunkterne i denne artikel tilhører bidragsyderen/forfatteren og afspejler ikke nødvendigvis Binance Academys synspunkter.
TLDR:
GameFi-projekter står over for forskellige sikkerhedsudfordringer, som kan klassificeres som problemer på kæden og off-chain.
Sikkerhedsudfordringerne på kæden omfatter hovedsagelig forvaltning af ERC-20-tokens og NFT'er, sikkerheden af broer cross-chain og styring af decentraliserede autonome organisationer (DAO'er).
Udfordringer off-chain er på den anden side typisk relateret til webgrænseflader og servere.
GameFi-projekter bør prioritere sikkerhedsforanstaltninger som f.eks. strenge revisioner, sårbarhedsscanning og penetrationstest samt implementere anbefalede fremgangsmåder vedrørende drift og forretningskontrol.
Introduktion
GameFi kombinerer blockchain-teknologi med spil for at skabe decentraliserede platforme med aktiver i spil og digitale valutaer. Det har typisk en P2E-model (spil for at tjene), som giver spillerne mulighed for at optjene kryptobelønninger. GameFi giver også spillerne ægte ejerskab og fuld kontrol over deres aktiver i spillet.
Selv om GameFi vinder stadig mere popularitet, står det over for vedvarende og betydelige trusler fra hacks i hele dets livscyklus. Nogle projekter prioriterer måske hastighed højere end kvalitet og mangler derfor solide sikkerhedsforanstaltninger, hvilket bringer både fællesskabet og skaberne i fare for betydelige tab.
Hvorfor er det vigtigt med GameFi-sikkerhed?
GameFi oplevede en betydelig vækst i 2021 med sin P2E-model, der tilbyder spillerne nye finansielle muligheder i spillet. I 2022 fremhævede "move-to-earn"-projekter yderligere GameFis vækstpotentiale. GameFi var kryptos førende sektor i 2022 og tegnede sig for ca. 9,5 % af branchens samlede finansiering og en årlig vækst på over 118 %.
GameFi adskiller sig fra traditionelle spil, fordi der er mere på spil for brugerne, og ethvert hack kan betyde betydelige tab for dem. I ekstreme scenarier kan sikkerhedsbrud sætte en stopper for et projekt.
F.eks. udnyttede angribere en bagdør i en RPC-node (Remote Procedure Call) til at opnå en signatur på GameFi-projektet Axie Infinity i 2022, hvilket gjorde det muligt for angribere at foretage uautoriserede hævninger på i alt næsten 600 millioner USD i ETH. Enhver sårbarhed i GameFi-projekter kan resultere i massive tab for både investorer og spillere, hvilket understreger den vigtige betydning af GameFi-sikkerhed.
Sikkerhedsudfordringer på kæden
Sårbarheder i ERC-20-token
ERC-20-tokens anvendes ofte i GameFi-projekter som en virtuel valuta til køb i spillet, belønningsmekanismer for spillere og som et middel til udveksling.
Forkert prægning og forvaltning af ERC-20-tokens kan medføre sikkerhedsrisici. En almindelig sårbarhed, kaldet reentrancy, kan opstå under prægningsprocessen. Angreb kan udnytte logikhullet i en kontrakt til gentagne gange at udføre en bestemt funktion, hvilket resulterer i uendelig prægning af tokens.
Som universelle valutaer i spil er ERC-20-tokens' stabilitet og mængde afgørende for et spils spilbarhed og bæredygtighed. Derfor bør projekterne sikre kodernes logik og nøje kontrollere total supply af ERC-20-tokens.
P2E GameFi-projektet DeFi Kingdoms blev angrebet af ondsindet ERC-20-prægning i 2022. Nogle spillere udnyttede den logiske sårbarhed til at præge spillets låste integrerede tokens, hvilket fik tokenprisen til at styrtdykke bagefter.
NFT-sårbarheder
NFT'er anvendes primært som virtuelle aktiver i spil i GameFi-projekter, herunder udstyr, rekvisitter og souvenirs. De giver spillerne et klart ejerskab og kan opretholde en stabil værdi gennem inflationsstyring og knaphed. Ukorrekt brug af NFT'er kan imidlertid medføre sikkerhedshuller.
Værdien af NFT'er afspejles i sjældenheden af udstyr eller rekvisitter, og spillerne søger typisk de mest sjældne NFT'er. Under NFT-prægningsprocessen kan blokrelaterede oplysninger som f.eks. tidsstempler bruges som en svag tilfældig kilde til at generere NFT'er med forskellige niveauer af sjældenhed. En miner kan til en vis grad manipulere bloktidsstemplet for at præge sjældnere NFT'er på ondsindet vis.
Selv en pålidelig kilde til tilfældighed såsom Chainlink VRF (Verifiable Random Function) fjerner ikke alle risici. Ondsindede brugere kan tilbagekalde operationer, mens de præger uønskede NFT-token-id'er, og gentage processen, indtil der er præget et sjældent NFT.
Når spillere handler og overfører NFT'er, kan der opstå potentielle sårbarheder i smart contracts. F.eks. bruges funktionen safeTransferFrom() til at overføre ERC-721-NFT'er. Hvis modtageren er en kontraktadresse, udløses funktionen onERC721Received() for en callback. Så er der den potentielle risiko for reentrancy-angreb, hvorved angribere kan diktere logikken i funktionen ERC721Received().
Denne risiko findes også blandt ERC-1155-NFT'er, hvor funktionen safeTransferFrom() udløser funktionen onERC1155Received() og giver angribere mulighed for at udføre et reentrancy-angreb.
Brosårbarheder
Broer cross-chain bruges i GameFi til at give brugerne mulighed for at udveksle aktiver i spil på tværs af forskellige netværk. De er også afgørende for at forbedre GameFi's oplevelser og likviditet.
En stor risiko ved broer cross-chain i GameFi er uoverensstemmelser mellem aktiver i spillet. Kontrakterne på begge sider af broen bør garantere, at den samme mængde aktiver vil blive accepteret og brændt. Men på grund af smuthuller i kontrakterne til verifikation og regnskab kan angribere kompromittere dem for at skabe et stort antal aktiver ud af den blå luft.
DAO-styringssårbarheder
Mange GameFi-projekter styres af DAO'er, hvilket kan indebære en risiko for centralisering, hvis størstedelen af governance-tokens ejes af nogle få store aktører. Smart contracts, der definerer DAO-styringsreglerne, åbner op for endnu et sted for potentielle kompromitteringer, da angribere kan finde måder at få adgang til DAO-kassen på.
Sikkerhedsudfordringer off-chain
De fleste GameFi-projekter er stadig afhængige af centraliserede servere off-chain til backend-operationer, webgrænseflader eller mobilapps. Disse servere indeholder vigtige oplysninger, herunder spildata og ejerkonti, og de er sårbare over for ondsindede angreb såsom indtrængning og malware med trojanske heste.
Når det drejer sig om NFT'er, indeholder metadata vigtige beskrivende oplysninger og opbevares off-chain som JSON-filer. Mange GameFi-projekter opbevarer dog deres NFT-metadata på deres egne centraliserede servere i stedet for at bruge en decentraliseret infrastruktur såsom IPFS. Dette øger sandsynligheden for, at relaterede parter eller angribere ændrer metadata, hvilket kan krænke spillernes rettigheder.
I forbindelse med broer cross-chain kan angribere få fat i validatorers signaturer eller private keys gennem indtrængning eller phishing-angreb. De kan kompromittere infrastrukturen og udføre en udnyttelse for at kontrollere aktiver i spillet.
Under datatransmissionen kan angribere kapre og injicere netværkspakken med skadelig kode. Ved at ændre datapakken kan angriberne implementere falske optankninger og bruge enhedens købsbeløb til at få flere spilelementer.
Front end-grænseflader giver angribere endnu en mulighed for at infiltrere systemet på en ondsindet måde. Hvis der opstår en informationslækage på en rangliste i et spil, kan angriberne sende de lækkede adresserelaterede oplysninger til serveren for at få tilsvarende følsomme oplysninger.
Måder til at forbedre sikkerheden
For at beskytte GameFi-projekter er det vigtigt at udvise forsigtighed i alle faser. At sikre fejlfrie smart contract-koder er grundlaget for et vellykket GameFi-projekt – det indebærer at skrive kode af høj kvalitet, foretage regelmæssige revisioner og bruge formel smart contract-verificering.
Det er også vigtigt at opretholde sikkerheden for servere og andre infrastrukturkomponenter, og der bør gennemføres penetrationstest for at opdage eventuelle sårbarheder. Med DApp- og blockchain-baserede systemer er penetrationstest forbundet med Web3-funktioner. Derfor er det nødvendigt med særlige forholdsregler for digitale wallets og decentraliserede protokoller.
GameFi-projekter bør også overholde andre anbefalede fremgangsmåder, herunder en sikker runtime-proces og et fuldstændigt nødberedskab. Førstnævnte indebærer overvågning af udløste sikkerhedshændelser, hærdning af miljøsikkerheden samt belønning for indrapportering af fejl og sikkerhedsbrister.
Samtidig skal projekterne udvikle en komplet nødberedskabsproces, der omfatter aspekter såsom bortskaffelse af stop-loss, sporing af angreb og analyse af problemer.
Sammenfatning
GameFis sikkerhedssårbarheder går ud over dem, der er nævnt i denne artikel, og mange hændelser har vist, at projekter har ignoreret eller nedtonet sikkerhedsrisici. GameFi er en vigtig del af fremtidens spil. Som sådan bør projekterne altid være opmærksomme på sikkerhedsspørgsmål og sætte fællesskabernes interesser i første række.
Yderligere læsning
Ansvarsfraskrivelse og risikoadvarsel: Dette indhold præsenteres for dig "som det er" til generel information og uddannelsesmæssige formål uden erklæring eller garanti af nogen art. Det skal ikke opfattes som økonomisk, juridisk eller anden professionel rådgivning, og det er heller ikke hensigten at anbefale køb af et bestemt produkt eller en bestemt tjeneste. Du bør selv søge råd fra relevante, professionelle rådgivere. Hvis denne artikel er et bidrag fra en tredjepart, bør du bemærke, at dennes synspunkter udtrykkeligt tilhører denne tredjepartsbidragsyder og ikke nødvendigvis afspejler Binance Academys synspunkter. Læs vores fulde ansvarsfraskrivelse her for yderligere oplysninger. Priserne på digitale aktiver kan være volatile. Værdien af din investering kan gå op eller ned, og du får muligvis ikke det investerede beløb tilbage. Du er eneansvarlig for dine investeringsbeslutninger, og Binance Academy er ikke ansvarlig for eventuelle tab, du måtte lide. Dette materiale bør ikke anses for værende økonomisk, juridisk eller anden rådgivning. For yderligere oplysninger kan du læse vores vilkår for anvendelse og risikoadvarsel.