Crypto

Jelentős feltörések a játék-kereső kriptojátékokon „idő kérdése”: Jelentés

08/04/2022
Bitcoin Ethereum hírek

„Nem kielégítő” kiberbiztonsági intézkedések között játék a keresetért (P2E) A kriptojátékok nagy kockázatot jelentenek a GameFi projektekre és játékosaikra egyaránt – figyelmeztet Hacken blokklánc kiberbiztonsági auditor.

A Cointelegraph-nak megosztott hétfői jelentésében Hacken azt mondta, hogy az adatok azt mutatják, hogy a GameFi projektek, amely kategóriába tartoznak a P2E játékok, gyakran „a nyereséget a biztonság fölé helyezik” azáltal, hogy a hackerekkel szembeni megfelelő óvintézkedések nélkül bocsátanak ki termékeket:

„A GameFi projektek […] még a leglényegesebb kiberbiztonsági ajánlásokat sem követik, így a rosszindulatú szereplők számos belépési pontot hagynak a támadások számára.”

A P2E játékok gyakran tartalmaznak nem futtatható tokenek (NFT-k) ökoszisztémáikban a kriptográfia mellett. A legnagyobb projektek, mint például az Axie Infinity (AX kiterjesztés) és a StepN (GMT) termékek széles skáláját használják a játékélmény fokozására, például token hidak, blokklánc-hálózatok vagy fizikai áruk.

Kép

A Hacken kutatói azt találták, hogy a CER.live kriptobiztonsági rangsoroló szolgáltatás által gyűjtött adatok alapján különösen a GameFi kiberbiztonságában voltak súlyos hiányosságok. Kiderült, hogy a vizsgált 31 GameFi token közül egyik sem kapta meg a legmagasabb biztonsági besorolást AAA, míg 16 kapta a legrosszabb D pontszámot.

Az egyes projektek rangsorát a kiberbiztonság különböző szempontjainak súlyozásával határozták meg, például a token auditokat, azt, hogy van-e hibajavítás és biztosítás, valamint, hogy a csapat nyilvános-e.

Hacken jelentése kifejtette, hogy a GameFi projektek általában alacsony pontszámot értek el, mivel azt találta, hogy egyetlen P2E projektnek sem volt biztosítási fedezete, ami segíthet a projekteknek azonnali forráshoz jutni egy feltörés esetén.

A biztosítás hiányát részben megerősítette az InsurAce kriptobiztosítási cég marketing igazgatója, Dan Thomson, aki csütörtökön azt mondta a Cointelegraph-nak, hogy a biztosítás nem terjed ki egyetlen P2E projektre sem.

A jelentés azt is megállapította, hogy csak két projektnek van aktív hibajavító programja. Az Axie Infinity és az Aavegotchi bug-jutalomban részesíti a white hat hackereket, ha hibákat találtak a projekt kódjában.

Végül megállapította, hogy míg 14 projekt kapott token auditot, csak öt fejezte be a platform auditját, amely potenciális biztonsági résekre bukkanhat a projekt teljes ökoszisztémájában. Ezek közé tartozik az Aavegotchi, a The Sandbox, a Radio Caca, az Alien Worlds és a DeFi Kingdoms.

A jelentés a token hidakra is rámutatott, mint a P2E játékok sebezhetőségére. Az Axie Infinity Ronin token hídja volt a kriptoipar valaha volt egyik legnagyobb hack helyszíne. több mint 600 millió dollárt vesztett tokenben márciusban.

Kapcsolódó: Idén 2 milliárd dollárnyi kriptot loptak el a láncokon átívelő hidakról: Chainalysis

A P2E játékok népszerűségének növekedésével valószínűleg növekedni fog a biztonsági visszaélések száma és a projektekből ellopott dollárérték – mondta Hacken. A cég azt tanácsolta a játékosoknak, hogy végezzék el saját projektjük biztonsági ellenőrzését, mielőtt nagy összeget süllyesztenek bele:

"És természetesen ne feledje, hogy a P2E-kbe való befektetés továbbra is potenciálisan jövedelmező, de meglehetősen kockázatos üzlet."

Szerdán Miles Deutscher kriptoelemző retorikusan megkérdezte, honnan származhat a következő kriptográfiai biztonsági aggodalom. Deutscher talán tudja a választ.