关键发现

　　最近备受瞩目的黑客攻击表明，代码漏洞和用户放弃基本安全建议是网络攻击的最常见原因；

　　这些P2E项目都没有保险，这意味着如果黑客攻击发生，除非项目找到其他资金来源，否则用户无法拿回他们的钱；

　　只有2个项目有bug赏金计划：剩下的29个P2E游戏在永久安全方面只依靠自己的资源；

　　虽然有14个项目进行了代币审核，但只有5个项目进行了平台审核。

　　根据CER.live提供的数据，我们可以看到GameFi项目将利润置于安全之上，甚至不遵循最基本的网络安全建议，给不法分子留下了大量的攻击入口。

　　其他安全缺陷：桥、内部人员和缺乏审计

　　技术专家兼Farcana首席执行官Ilman Shazhaev表示，下一个大问题是区块链桥在Play-to-Earn中的受欢迎程度及其漏洞。然而，在Axie的案例中，黑客们追求的不仅仅是金钱：通过破坏数百万人玩的游戏，黑客或组织的假名会随着他们获得某种名声而迅速传播。

　　Ilman 补充道：另一个漏洞与内部人士有关，黑客贿赂一名泄露他们所需信息的团队成员，从而窃取用户的资金。这个过程并不总是关于分享登录凭证：有时是偷偷告知黑客代码中的漏洞，即使是在高级网络安全政策的情况下。

　　当然，我们也不能忘记许多项目的原始性质。许多P2E游戏开发商都希望尽快将游戏推向市场：与此同时，有些开发商为了省钱省时而放弃进行高质量的代码审核。

　　GameFi项目必不可少的网络安全服务

　　那么，GameFi项目应该考虑哪些必要的安全因素呢？

　　进行智能合约审核

　　代码的自动和手动分析允许检测不同严重级别的漏洞，并解决安全问题和业务逻辑缺陷。在被审计的项目中，事件发生率最低的智能合同审计服务的供应商有OpenZeppelin、ConsenSys和Hacken等。

　　推出bug赏金奖励项目

　　有了在赏金项目，数十名甚至数百名道德高尚的黑客同时对项目的安全性进行独立分析，并因他们发现的漏洞获得金钱奖励。主要的漏洞悬赏平台有BugCrowd、HackerOne、HackenProof、ImmuneFi、Synack和YesWeHack等。

　　购置保险

　　有了保险，项目及其用户可以获得全额或部分退款，以弥补他们在黑客攻击中损失的资金。主要的保险供应商有Nexus Mutual和InsurAce.io和inSure等。 (责任编辑：admin)