Feb. 2022, Vincy@footprint.network

Data Source: Footprint Analytics - Illuvium Dashboard

2021 年 12 月 31 日,Illuvium 官方的 Discord 遭到入侵,攻击者将用户引导至一个声称 Illuvium NFT 平台的欺诈性网站,吸走已授权钱包的用户资金约 15 万美元。仅在一周内,官方在 Staking 合约发现一个漏洞,导致攻击者无意中铸造了无限量 sILV。

Illuvium 在未上线前,仅以开放流动性挖矿和锁仓抵押等功能就备受期待,这两部分的交易量在 GameFi 中最高排行前 7; 而被攻击后,交易量排名跌落到 32 名。

遭受了此次攻击后,Illuvium 项目是否能按计划在第一季度发布公开测试版?是否能恢复原来的交易量排位?

Illuvium 为何未上线就备受关注?

原因1 : 由知名团队加持

Illuvium 的创始团队包括 Kieran 与 Aaron Warwick 是 Synthetix 创始人 Kain Warwick 的兄弟。该项目是基于以太坊构建的去中心化 NFT 收藏 和 RPG(角色扮演)战斗游戏。游戏设定为一个可探索的神秘外星世界,玩家可以捕捉 NFT 生物 Illuvials。

拥有 7 年以上加密货币项目经验及游戏深度简介的创始团队自然助起到了助推作用。

Screenshot Source - illuvium 3D Animations

原因2: 新颖的游戏玩法

未正式发布公开测试版的 Illuvium,设计的游戏玩法备受用户关注。

  • 冒险模式,玩家可以在神秘外星世界各地冒险,打造团队,并捕获 Illuvials。

  • 战斗竞技场,Illuvials 或玩家可以互相战斗。

(1)Illuvials 战斗:

玩家使用捕获到的 Illuvials 进行自动对战,在战斗过程中,Illuvial 会获得能量并达到一定的阈值,释放一种特殊的终极能力,这些技能可以增强自身,并对敌方造成伤害。

(2)玩家对战:

玩家可以与其它玩家对战,玩家身穿盔甲和手持武器作战。这些配置可从游戏环境中开采和收集,也可以从二级市场购买。还有不相关的玩家可以观战,并下注赌比赛结果。

玩家从中获利方式有两种,一是通过比赛和锦标赛完成任务,获得 Illuvium 游戏 Token ILV 的奖励。二是玩家捕获 Illuvials 并收集资源,可在游戏内市场 IlluviDex (官网目前已关闭)上进行买卖。

原因3:具有升值潜力的奖励Token

游戏内有两种代币,ILV 和 sILV。

ILV 为 Illuvium 的 Token,是以太坊区块链中的 ERC-20 代币,在游戏和生态中用途多样。

sILV 是一种合成 ILV Token,用于旅行和碎片用于捕获外星世界中的神兽的一种游戏内货币。它可以通过在协议中抵押 ILV 来获得。sILV 不能用于玩家间的交易,例如购买或出售 Illuvials。

Footprint Analytics 显示,自 2021 年 8 月开放流动性挖矿等功能后 ILV 的币价不断攀升,到 11 月 30 日达到最高峰为 1,853 美元。

然而,Illuvium 公开测试版迟迟未推出,促使 ILV 断崖式下降,再加上攻击者利用漏洞盗取资金的事件加剧 ILV 价格下降至 568 美元,交易量同样不容乐观。

Footprint Analytics - Token ILV Price vs Trading Volume

Illuvium 存在哪些挑战与机会

据 Footprint Analytics 显示,截止 2021 年 12 月 31 日 Illuvium 以 143 万美元的交易量位于 GameFi 前 7 名游戏,仅次Metaverse Miner 。然而,受到攻击事件的影响,当前 Illuvium 的交易量几乎跌破历史最低值。

Footprint Analytics - Top 8 GameFi & Affiliation Chains(Dec 31,2021)

Footprint Analytics - Daily Volume by Illuvium

Illuvium 游戏还未正式推出,就面临被攻击的挑战。Illuvium 的团队对于此次攻击事件及时作出揭示和修补漏洞,减少资金被盗风险。Illuvium 的团队已暂停 sILV 的铸造,赔偿骗局中损失资金的用户。此外,还采取多种措施提供协议的安全性,包括以下几个方面:

  • 全面复盘 Discord 的服务器,做好非活跃用户和不良行为者识别,防止不良行为者发送欺诈性的信息;

  • 删除了除超级管理员之外的所有用户生成 webhook 的权限;

  • 加强应用程序的安全性,专注错误的修复及漏洞、改进工作流程等功能;

  • 弃用 sILV,团队将铸造新的 sILV Token(暂称为 “sILV V2”)来替代原 sILV V1 Token,将在 Staking V2 合约中实现等措施。

综上,Illuvium 还未正式上线,已通过知名团队、创新的游戏玩法和具有升值潜力的奖励 Token 等优势,吸引了众多玩家的关注,同时也引起攻击者的关注。希望illuvium团队的及时行动能让这款游戏恢复元气,并在GameFi领域抓住更多的未来机会。

综上,从 Illuvium 的知名团队、 创新的游戏玩法和 Token 的经济模式使未正式上线 Illuvium 备受关注,同时也引来攻击者的关注。希望 Illuvium 团队在及时采取多种措施时,能使游戏项目恢复原来的辉煌,并在 GameFi 领域中把握更多的机会。

经过此次攻击的事件,也提醒了 Illuvium 团队对安全问题有了更深入的了解,除了上述优势,需为用户提供更安全和高性能的功能尤为重要。