krypto

Poważny hack w grach kryptograficznych typu „graj, aby zarobić” to „kwestia czasu”: Raport

08/04/2022
Wiadomości Bitcoin Ethereum

„Niezadowalające” środki cyberbezpieczeństwa wśród graj, aby zarobić (P2E) Gry kryptograficzne stanowią ogromne ryzyko zarówno dla projektów GameFi, jak i ich graczy, ostrzega audytor cyberbezpieczeństwa blockchain Hacken.

W poniedziałkowym raporcie udostępnionym Cointelegraph, Hacken powiedział, że dane wskazują, że projekty GameFi, kategoria, do której należą gry P2E, często „przekładają zyski ponad bezpieczeństwo”, wypuszczając produkty bez podejmowania odpowiednich środków ostrożności przeciwko hakerom:

„Projekty GameFi […] nie stosują się nawet do najważniejszych zaleceń dotyczących cyberbezpieczeństwa, pozostawiając złośliwym podmiotom liczne punkty wejścia do ataków”.

Gry P2E często zawierają tokeny niezgłębione (NFT) w ich ekosystemach oprócz krypto. Największe projekty, takie jak Axie Infinity (AXS) i StepN (GMT) korzystają z szerokiej gamy produktów zaprojektowanych z myślą o poprawie wrażenia z gry, takich jak mosty tokenów, sieci blockchain lub towary fizyczne.

Obraz

Badacze Hacken odkryli, że na podstawie danych zebranych przez serwis CER.live., zajmujący się rankingiem bezpieczeństwa kryptowalut, wystąpiły poważne niedociągnięcia w szczególności w zakresie cyberbezpieczeństwa GameFi. Okazało się, że spośród 31 przebadanych tokenów GameFi żaden nie uzyskał najwyższego rankingu bezpieczeństwa AAA, a 16 otrzymało najgorszy wynik D.

Rankingi dla każdego projektu zostały ustalone na podstawie ważenia różnych aspektów ich cyberbezpieczeństwa, takich jak audyty tokenów, czy mają premię za błędy i ubezpieczenie oraz czy zespół jest publiczny.

Raport Hackena wyjaśniał, że projekty GameFi zazwyczaj uzyskują niskie wyniki, ponieważ okazało się, że żaden projekt P2E nie ma ubezpieczenia, co może pomóc projektom w natychmiastowym odzyskaniu środków w przypadku włamania.

Brak ubezpieczenia jest częściowo potwierdzony przez dyrektora marketingu firmy ubezpieczeniowej InsurAce, Dana Thomsona, który powiedział Cointelegraph w czwartek, że nie obejmuje żadnych projektów P2E.

Raport wykazał również, że tylko dwa projekty mają aktywny program bug bounty. Axie Infinity i Aavegotchi mają nagrody za błędy, które przyznają pieniężną rekompensatę hakerom w białych kapeluszach za znalezienie błędów w kodzie projektu.

Wreszcie okazało się, że chociaż 14 projektów przeszło audyt tokenów, tylko pięć zakończyło audyt platformy, który może znaleźć potencjalne luki w zabezpieczeniach w całym ekosystemie projektu. Należą do nich Aavegotchi, The Sandbox, Radio Caca, Alien Worlds i DeFi Kingdoms.

Raport wskazał również na mosty tokenów jako lukę w grach P2E. Most tokenów Ronin firmy Axie Infinity był miejscem jednego z największych hacków w branży kryptograficznej, kiedy straciła ponad 600 milionów dolarów w tokenach w marcu.

Związane z: 2 miliardy dolarów w krypto skradzionych z mostów cross-chain w tym roku: Chainalysis

W miarę wzrostu popularności gier P2E, prawdopodobnie wzrośnie liczba luk w zabezpieczeniach i wartość dolara skradziona z projektów, powiedział Hacken. Firma doradzała graczom, aby przeprowadzali własną kontrolę bezpieczeństwa projektów przed zatopieniem w nich dużej sumy pieniędzy:

„I oczywiście pamiętaj, że inwestowanie w P2E pozostaje potencjalnie dochodową, ale dość ryzykowną sprawą”.

W środę analityk kryptowalut Miles Deutscher zapytał retorycznie, skąd może pochodzić kolejny problem dotyczący bezpieczeństwa kryptowalut. Deutscher może mieć swoją odpowiedź.