криптовалютні гаманці

Основний злом криптоігор «грай, щоб заробити» — «питання часу»: звіт

08/04/2022
Новини Bitcoin Ethereum

«Незадовільні» заходи кібербезпеки серед грати, щоб заробляти (P2E) Криптоігри становлять великий ризик для проектів GameFi та їхніх геймерів, попереджає аудитор кібербезпеки блокчейну Хакен.

У звіті, опублікованому в понеділок для Cointelegraph, Хакен сказав, що дані вказують на те, що проекти GameFi, категорія, до якої належать ігри P2E, часто «ставлять прибуток вище безпеки», випускаючи продукти без вжиття відповідних заходів проти хакерів:

«Проекти GameFi […] не дотримуються навіть найважливіших рекомендацій щодо кібербезпеки, залишаючи зловмисникам численні точки входу для атак».

Ігри P2E часто включають немислимі токени (NFT) у своїх екосистемах на додаток до криптовалюти. Найбільші проекти, такі як Axie Infinity (AXS) і StepN (GMT), використовують широкий спектр продуктів, призначених для покращення ігрового досвіду, таких як мости токенів, мережі блокчейнів або фізичні товари.

зображення

Дослідники Hacken виявили, що на основі даних, зібраних службою рейтингу криптобезпеки CER.live., були серйозні недоліки, зокрема, у кібербезпеці GameFi. Було виявлено, що з 31 вивченого токена GameFi жоден не отримав найвищий рейтинг безпеки AAA, тоді як 16 отримали найгіршу оцінку D.

Рейтинги для кожного проекту визначалися шляхом зважування різних аспектів їх кібербезпеки, таких як аудит токенів, чи є у них винагорода за помилку та страхування, а також чи публічна команда.

У звіті Hacken пояснюється, що проекти GameFi зазвичай мають низькі бали, оскільки виявилося, що жоден P2E-проект не має страхового покриття, яке могло б допомогти проектам негайно відновити кошти в разі злому.

Відсутність страхування частково підтверджено головним маркетинговим директором фірми криптострахування InsurAce Деном Томсоном, який сказав Cointelegraph у четвер, що це не покриває жодних проектів P2E.

У звіті також виявлено, що лише два проекти мають діючу програму винагороди за помилки. Axie Infinity та Aavegotchi мають винагороди за помилки, які присуджують грошову компенсацію хакерам білих капелюхів за виявлення помилок у коді проекту.

Нарешті було виявлено, що хоча 14 проектів пройшли перевірку маркерів, лише п’ять завершили перевірку платформи, яка може виявити потенційні діри в безпеці у всій екосистемі проекту. Серед них Aavegotchi, The Sandbox, Radio Caca, Alien Worlds і DeFi Kingdoms.

У звіті також зазначено, що мости токенів є вразливістю для ігор P2E. Міст токенів Ronin від Axie Infinity був місцем одного з найбільших хакерів у криптоіндустрії, коли він втратив понад 600 мільйонів доларів у токенах в березні.

За темою: Цього року 2 мільярди доларів криптовалюти вкрали з крос-ланцюгових мостів: Chainalysis

Зі зростанням популярності P2E-ігор, швидше за все, буде збільшуватися кількість експлойтів безпеки та вкраденої вартості проектів, сказав Хакен. Фірма порадила геймерам провести власну перевірку безпеки проектів, перш ніж вкладати в них велику суму грошей:

«І, звичайно, майте на увазі, що інвестиції в P2E залишаються потенційно прибутковою, але досить ризикованою справою».

У середу криптоаналітик Майлз Дойчер риторично запитав, звідки може виникнути наступне занепокоєння щодо безпеки криптовалют. У Дойчера може бути відповідь.