Крипто

Голем хакер на крипто игрите за играње за заработка „прашање на време:“ Извештај

08/04/2022
Вести за Bitcoin Ethereum

„Незадоволителни“ мерки за сајбер безбедност меѓу игра за заработка (P2E) Крипто игрите претставуваат голем ризик за проектите на GameFi и нивните гејмери, предупредува ревизорот за сајбер безбедност на блокчејн, Хакен.

Во извештајот од понеделник споделен со Cointelegraph, Хакен рече дека податоците покажуваат дека проектите на GameFi, категоријата во која би спаѓале игрите на P2E, честопати „го ставаат профитот над безбедноста“ со објавување производи без преземање соодветни мерки на претпазливост против хакерите:

„Проектите на GameFi […] не ги следат ниту најсуштинските препораки за сајбер-безбедност, оставајќи им на малициозните актери бројни влезни точки за напади“.

P2E игрите често вклучуваат незаменливи токени (NFT) во нивните екосистеми покрај крипто. Најголемите проекти, како што е Axie Infinity (АКСС) и StepN (GMT), користат широк спектар на производи дизајнирани да го подобрат искуството со игри, како што се токени мостови, блокчејн мрежи или физичка стока.

Сликата

Истражувачите на Хакен открија дека врз основа на податоците собрани од услугата за рангирање на крипто безбедност CER.live., има сериозни недостатоци особено во сајбер безбедноста на GameFi. Откри дека од 31 проучени GameFi токени, ниту еден не го добил најдоброто безбедносно рангирање AAA, додека 16 добиле најлоша оценка D.

Рангирањето за секој проект беше одредено со пондерирање на различни аспекти на нивната сајбер безбедност, како што се токени ревизии, дали имаат награда за грешки и осигурување и дали тимот е јавен.

Извештајот на Хакен објасни дека проектите на GameFi вообичаено добиваат ниски оценки бидејќи покажа дека ниту еден проект P2E нема осигурителна покриеност, што може да им помогне на проектите да ги вратат средствата веднаш во случај на хакирање.

Недостатокот на осигурување е делумно потврден од главниот маркетинг директор на фирмата за крипто осигурување InsurAce, Ден Томсон, кој во четвртокот изјави за Cointelegraph дека не покрива ниту еден проект P2E.

Извештајот, исто така, откри дека само два проекти имаат активна програма за баунтирање на грешки. Axie Infinity и Aavegotchi имаат награди за грешки кои доделуваат паричен надомест на хакерите со бела капа за пронаоѓање грешки во кодот на проектот.

Конечно, беше откриено дека иако 14 проекти добиле токен ревизија, само пет завршиле со ревизија на платформата што може да открие потенцијални безбедносни дупки во целиот екосистем на проектот. Тие вклучуваат Aavegotchi, The Sandbox, Radio Caca, Alien Worlds и DeFi Kingdoms.

Извештајот, исто така, посочи на токен мостовите како ранливост за P2E игрите. Токен мостот Ronin на Axie Infinity беше местото на едно од најголемите хакери во крипто индустријата досега кога изгуби над 600 милиони долари во токени во март.

Поврзани со: 2 милијарди долари во крипто украдени од мостови со вкрстени синџири оваа година: Chainalysis

Како што P2E игрите растат во популарност, најверојатно ќе има зголемување на бројот на безбедносни експлоатирања и вредноста на долари украдена од проектите, рече Хакен. Фирмата ги советува гејмерите да извршат сопствена безбедносна проверка на проектите пред да потонат голема сума пари во нив:

„И, се разбира, имајте на ум дека инвестирањето во P2E останува потенцијално профитабилна, но доста ризична работа“.

Во средата, крипто аналитичарот Мајлс Дојчер реторички праша од каде може да дојде следната загриженост за крипто-безбедноста. Дојчер може да има свој одговор.