从《黑神话：悟空》看GameFi安全：链游发展中的挑战与对策

本文 Hash (SHA1): bd9ca749e77416b81d65fff2457626ecfdaf59e2

编号: 链源 Security Knowledge No.022 

近期国产游戏3A大作《黑神话：悟空》可谓引发全球游戏玩家的热捧，成功吸引了大量国内外玩家关注，同时也引发了大家对区块链游戏（GameFi）发展的思考。在Web3游戏的持续发展中，安全性和创新模式始终是关键问题。以 EVM 兼容的游戏专用链 Ronin Network 为例，在 2022 年 3 月，Ronin Network 经历了一次严重的安全事件。黑客盗取了 5 个验证器的私钥，并伪造提款，导致超过 6 亿美元的损失。这起事件不仅是加密货币历史上最大的黑客攻击之一，也成为链游领域最严重的安全事件之一。通过仔细审视这样的安全风险，Web3游戏需要不断提高技术防护手段，以确保玩家的资产安全和整体游戏生态的稳定。

游戏的本质是消遣，娱乐，传统的web2游戏与web3游戏有很大的不同，，因为 GameFi 将不仅为玩家提供了代币激励，还赋予了玩家对于游戏资产的所有权，以加密经济和去中心化为特点打造游戏项目。然而目前的链游市场鱼龙混杂，真假难辨，花样层出不穷，坑点很多，GameFi 的发展中面临着许多安全漏洞与黑客的攻击，这些威胁不仅对用户的资产安全构成了严重威胁，也对整个 GameFi 生态的健康发展带来了严重的负面影响。            

链上安全挑战有：

• 代币合约漏洞

GameFi 项目通常使用一种或多种代币进行游戏内的购买和奖励。代币合约负责管理代币的铸造、交易和销毁，若存在漏洞可能严重影响游戏经济体系。代币合约常面临中心化风险，合约所有者或管理员权限过高，可能修改交易费用、限制交易、增发代币或调整账户余额。         

• 业务合约漏洞

GameFi 项目中的业务合约负责实现游戏玩法和奖励发放。开发者通常设计为可升级合约。链源安全团队对可升级合约的安全建议包括：          

初始化合约和依赖项：在部署时忘记初始化可能导致严重漏洞。

注意存储冲突：合约升级时，修改存储或会引发冲突，导致数据错误或资金损失。

权限控制：对合约升级权限进行限制，以防攻击者通过私钥窃取或治理攻击获取升级权限。

• NFT 漏洞

NFT 在 GameFi 中用于代表玩家资产，其价值由数量和稀有度保证。不当实现可能带来安全风险，尤其是随机性生成。GameFi 项目应例如盲盒和随机奖励活动中使用可靠的信息源，以减少预测和操控风险。此外，项目方应安全存储 NFT 的元数据，与 IPFS 哈希值，以防元数据提前泄漏。运营方需要谨慎区分 ERC-1155 和 ERC-721 代币的区别。ERC-1155 支持批量转移，ERC-721 则需要多次划转。之前，Arbitrum 链上的 TreasureDAO 就因未区分这两种代币而遭到攻击。    

• 跨链桥漏洞

跨链桥用于在不同区块链网络间同步游戏资产，是提升 GameFi 项目流动性的重要组件。危险在于合约漏洞可能导致资产在连接的链上不同步。跨链桥验证节点也是潜在风险，建议增加验证节点并安全存储私钥。

链下安全挑战有：

大多数 GameFi 项目依赖链下中心化服务器来处理部分后端逻辑和接口，这些服务器存储着关键信息，包括游戏逻辑和玩家账户数据，容易受到恶意攻击。如：

• 篡改 NFT 数据

游戏 NFT 的元数据关键，但很多 GameFi 项目倾向于将其存于中心化服务器，而非像 Arweave 这样的去中心化设施，这增加了内部或外部攻击者篡改数据的风险，影响玩家资产的所有权和利益。

• 钓鱼攻击

攻击者通过钓鱼获取项目方敏感信息，如游戏金库的私钥或 GitHub 账号，可能引发供应链攻击、扩大攻击规模并造成更多损失。