Crypto

Veľký hack v krypto hrách, v ktorých si zarobte, je „otázkou času:“ Správa

08/04/2022
Novinky o bitcoinových etéroch

Medzi „neuspokojivé“ opatrenia kybernetickej bezpečnosti play-to-earning (P2E) kryptohry predstavujú veľké riziko pre projekty GameFi a ich hráčov, varuje audítor blockchainovej kybernetickej bezpečnosti Hacken.

V pondelkovej správe zdieľanej s Cointelegraph Hacken uviedol, že údaje naznačujú, že projekty GameFi, kategória, do ktorej by hry P2E spadali, často „dávajú zisky nad bezpečnosť“ tým, že uvoľňujú produkty bez prijatia vhodných opatrení proti hackerom:

„Projekty GameFi […] nedodržiavajú ani tie najzákladnejšie odporúčania v oblasti kybernetickej bezpečnosti, čo ponecháva zlomyseľných aktérov početné vstupné body pre útoky.“

P2E hry často zahŕňajú nezameniteľné tokeny (NFT) v ich ekosystémoch okrem krypto. Najväčšie projekty, ako napríklad Axie Infinity (AXS) a StepN (GMT), využívajú širokú škálu produktov navrhnutých na zlepšenie herného zážitku, ako sú token bridge, blockchain siete alebo fyzický tovar.

Obraz

Výskumníci spoločnosti Hacken zistili, že na základe údajov zozbieraných službou hodnotenia bezpečnosti kryptomien CER.live. sa vyskytli vážne nedostatky najmä v kybernetickej bezpečnosti GameFi. Zistilo sa, že z 31 študovaných tokenov GameFi žiadny nezískal najvyššie hodnotenie bezpečnosti AAA, zatiaľ čo 16 získalo najhoršie skóre D.

Hodnotenia pre každý projekt boli určené zvážením rôznych aspektov ich kybernetickej bezpečnosti, ako sú napríklad audity tokenov, či majú odmenu za chyby a poistenie a či je tím verejný.

Hackenova správa vysvetlila, že projekty GameFi zvyčajne dosiahli nízke skóre, pretože sa zistilo, že žiadne P2E projekty nemajú poistné krytie, čo by mohlo pomôcť projektom získať finančné prostriedky okamžite v prípade hacknutia.

Chýbajúce poistenie čiastočne potvrdzuje aj marketingový riaditeľ kryptopoisťovní InsurAce Dan Thomson, ktorý vo štvrtok pre Cointelegraph povedal, že nepokrýva žiadne P2E projekty.

Správa tiež zistila, že iba dva projekty majú aktívny program odmeny za chyby. Axie Infinity a Aavegotchi majú odmeny za chyby, ktoré udeľujú peňažnú kompenzáciu hackerom s bielym klobúkom za nájdenie chýb v kóde projektu.

Nakoniec zistil, že zatiaľ čo 14 projektov dostalo tokenový audit, iba päť dokončilo audit platformy, ktorý by mohol nájsť potenciálne bezpečnostné diery v celom ekosystéme projektu. Patria sem Aavegotchi, The Sandbox, Radio Caca, Alien Worlds a DeFi Kingdoms.

Správa tiež poukázala na token bridges ako zraniteľnosť pre P2E hry. Tokenový most Ronin od Axie Infinity bol miestom jedného z najväčších hackov v kryptopriemysle. stratila viac ako 600 miliónov dolárov v tokenoch v mesiaci marci.

Súvisiace: 2 miliardy dolárov v kryptomenách ukradnutých z krížových reťazových mostov tento rok: reťazová analýza

S rastúcou popularitou P2E hier pravdepodobne dôjde k zvýšeniu počtu bezpečnostných exploitov a dolárovej hodnoty ukradnutých z projektov, povedal Hacken. Firma odporučila hráčom, aby vykonali vlastnú bezpečnostnú kontrolu projektov predtým, ako do nich vložia veľkú sumu peňazí:

"A, samozrejme, majte na pamäti, že investovanie do P2E zostáva potenciálne ziskovou, ale dosť riskantnou záležitosťou."

V stredu sa kryptoanalytik Miles Deutscher rétoricky opýtal, odkiaľ môže pochádzať ďalší problém v oblasti bezpečnosti kryptomien. Deutscher môže mať odpoveď.