“邊玩邊賺”(P2E)市場已經成為Web3.0最大的利基市場之一。截至2022年7月初,P2E項目的市值為65億美元,日交易量超過8.5億美元。全球有超過30億電子游戲玩家,電子游戲行業可能會成為加密貨幣進一步增長的主要渠道。
P2E與虛擬資產有很強的聯系,因此它分擔了加密貨幣帶來的許多風險,包括網絡安全威脅。這個行業吸引的資金越多,就越容易成為不法分子的目標。
在這種環境下,安全成為這個利基領域最緊迫的問題之一。那么P2E目前在安全方面的趨勢是什么呢?我們能期望減少黑客攻擊的數量,或者為行業制定通用的安全標準嗎?
2022年3月,最著名的P2E項目之一AxieInfinity遭受黑客攻擊,損失6.25億美元,這成為P2E利基市場迄今為止最大的黑客攻擊。在攻擊發生前,該平臺每天可以吸引逾200萬的用戶。
929枚BTC從Coinbase轉移到未知錢包:金色財經報道,據Whale Alert監測,57分鐘前有929枚BTC (約25,225,608美元) 從Coinbase轉移到未知的新錢包。[2023/5/31 11:50:28]
AxieInfinity構建在其原生區塊鏈Ronin之上。黑客們攻擊Ronin,成功地入侵了AxieInfinity的系統,使用密鑰來驗證網絡上的交易。通過訪問5個驗證者節點(其中4個直接屬于AxieInfinity,另1個是由AxieDAO運行的第三方節點),他們成功地偽造了假提款。SkyMavis團隊認為這次黑客攻擊與技術漏洞和社會工程有關。
讓我們使用加密網絡安全數據聚合器CER.live中的數據來評估P2E網絡安全的情況。CER.live分析了P2E和GameFi項目的數百項指標,制定了最全面的安全排名。
波場TRON主網上線五周年,已累計處理超56億次交易:據官方消息,5月31日,全球最大的去中心化平臺之一波場TRON迎來其主網上線的五周年。截至目前,波場TRON全球用戶數超1.62億,累計處理超過56億次交易,總鎖倉量(TVL)達57.6億美元,僅次于以太坊,穩居行業第二。
五年來,波場TRON生態蓬勃發展,至今已成為行業領先公鏈之一。恰逢中國香港特區將于6月1日開放虛擬資產交易平臺牌照申請,波場TRON表示將在底層技術、穩定幣、行業合規等領域全力支持香港Web 3.0的發展。
據悉,波場TRON由孫宇晨于2017年創辦,主網于2018年5月31日正式上線。[2023/5/31 11:50:16]
目前,P2E的加密游戲行業包括170多個項目和44個市值都超過500萬美元的風投資金。排名前5的是TheSandbox、Decentraland、AxieInfinity、Stepn和Gala。
EOS宣布其v3.1硬分叉現已激活:金色財經報道,EOS網絡基金會(ENF)今天宣布發布Antelope Leap 3.1共識更新。ENF首席執行官 Yves La Rose表示,隨著硬分叉現已激活,我們將繼續與社區迭代以優化用戶和開發人員體驗,以最好地利用 Leap 3.1 啟用的新特性和功能。轉換到 Antelope Leap 3.1 后,運營公共網絡的 EOS 區塊生產者將正式采用由 ENF 掌管單獨開發的代碼。以前,EOSIO 公網的代碼由 Block.one 維護,后來被數字資產交易所 Bullish 收購。
金色財經此前報道,EOS將于今日21:00硬分叉并激活其v3.1共識升級。[2022/9/21 7:11:52]
目前的網絡安全分析涵蓋了31個項目,結果不理想。雖然只有AxieInfinity發生過安全事故,但這些項目都沒有獲得AAA、AA甚至A的安全評級。(CER.live采用了經典的評級方法,AAA為最高評級,D為最低評級。低于DDD的評級意味著未來發生黑客攻擊或其他安全事件的風險增加。)
Ripple前CTO錢包還剩約5478萬枚XRP:7月4日消息,Jed Balance數據顯示,Ripple聯合創始人兼前首席技術官Jed McCaleb的錢包目前僅剩54784888枚XRP。
該錢包6月26日至7月2日的上周日轉賬量約為733萬枚XRP,7月3日有所放緩,僅出售了473萬枚XRP。[2022/7/4 1:49:34]
最近備受矚目的黑客攻擊表明,代碼漏洞和用戶放棄基本安全建議是網絡攻擊的最常見原因;
這些P2E項目都沒有保險,這意味著如果黑客攻擊發生,除非項目找到其他資金來源,否則用戶無法拿回他們的錢;
只有2個項目有bug賞金計劃:剩下的29個P2E游戲在永久安全方面只依靠自己的資源;
雖然有14個項目進行了代幣審核,但只有5個項目進行了平臺審核。
根據CER.live提供的數據,我們可以看到GameFi項目將利潤置于安全之上,甚至不遵循最基本的網絡安全建議,給不法分子留下了大量的攻擊入口。
技術專家兼Farcana首席執行官IlmanShazhaev表示,下一個大問題是區塊鏈橋在Play-to-Earn中的受歡迎程度及其漏洞。然而,在Axie的案例中,黑客們追求的不僅僅是金錢:通過破壞數百萬人玩的游戲,黑客或組織的假名會隨著他們獲得某種名聲而迅速傳播。
Ilman補充道:“另一個漏洞與內部人士有關,黑客賄賂一名泄露他們所需信息的團隊成員,從而竊取用戶的資金。這個過程并不總是關于分享登錄憑證:有時是偷偷告知黑客代碼中的漏洞,即使是在高級網絡安全政策的情況下。
當然,我們也不能忘記許多項目的原始性質。許多P2E游戲開發商都希望盡快將游戲推向市場:與此同時,有些開發商為了省錢省時而放棄進行高質量的代碼審核。”
那么,GameFi項目應該考慮哪些必要的安全因素呢?
進行智能合約審核
代碼的自動和手動分析允許檢測不同嚴重級別的漏洞,并解決安全問題和業務邏輯缺陷。在被審計的項目中,事件發生率最低的智能合同審計服務的供應商有OpenZeppelin、ConsenSys和Hacken等。
推出bug賞金獎勵項目
有了在賞金項目,數十名甚至數百名道德高尚的黑客同時對項目的安全性進行獨立分析,并因他們發現的漏洞獲得金錢獎勵。主要的漏洞懸賞平臺有BugCrowd、HackerOne、HackenProof、ImmuneFi、Synack和YesWeHack等。
購置保險
有了保險,項目及其用戶可以獲得全額或部分退款,以彌補他們在黑客攻擊中損失的資金。主要的保險供應商有NexusMutual和InsurAce.io和inSure等。
在AxieInfinity被黑客攻擊后,許多不法分子意識到,P2E加密游戲積累了巨大的資產,他們通過精心計劃的攻擊可以輕松從中竊取資產。安全專家承認,P2E游戲的大規模黑客攻擊在未來幾乎不可避免。P2E和GameFi加密項目的進一步普及將伴隨著針對這些玩家的網絡犯罪的加劇。
在這種情況下,玩家應該意識到他們必須注意自己的安全。在投入一大筆錢于某款P2E游戲之前,用戶至少應該使用CER.live和CoinGecko等獨立平臺提供的數據對該項目進行基本的安全審查。當然,投資P2E雖然依然有利可圖,但也伴隨著相當大的風險。
來源:金色財經
?SBF認為比特幣會逐漸從大清算中恢復過來,清算結束是一大利多。撰文:財富雜志 美國商業雜志《Fortune》于8月2日專訪SBF,以「下一個巴菲特」當作專訪標題,并將SBF放上了Fortune.
1900/1/1 0:00:00摘要 ?元宇宙可以擺脫現實世界的即成事實負荷以及法律規則束縛,為人類提供從零開始重新進行理性設計的機會結構。在元宇宙,人們可以通過數學契約的形式締結新社會契約,重構個人與社會的有效鏈接.
1900/1/1 0:00:007月31日,由工業和信息化部信息中心和福建省工業和信息化廳聯合舉辦的第七屆“創客中國”區塊鏈中小企業創新創業大賽報名全面收官,共有來自全國的400余支參賽隊伍報名參賽.
1900/1/1 0:00:00渺渺交易路,沒有誰能做到一勞永逸,幣圈市場行情千變萬化,不要抱著僥幸的心理去做投資,做交易,順境時不要忘記風險,逆境時要學會總結,認真對待幣圈市場,不恐懼,不貪婪,做一個時刻準備好的獵手.
1900/1/1 0:00:00幣圈是騙局還是財富的創造地?互聯網上關于比特幣有很多說法,有人說大餅是最新的挖礦騙局,也有人說大餅是真實的投資項目.
1900/1/1 0:00:00原文標題:《ClueLabsProjectInvestmentresearch:AiGuild.
1900/1/1 0:00:00