"Nezadovoljavajuće" mjere kibernetičke sigurnosti među igraj za zaradu (P2E) kripto igre predstavljaju veliki rizik za GameFi projekte i njihove igrače, upozorava revizor kibernetičke sigurnosti blockchaina Hacken.
U izvješću od ponedjeljka podijeljenom s Cointelegraphom, Hacken je rekao da podaci pokazuju da GameFi projekti, kategorija u koju bi spadale P2E igre, često "stavljaju profit iznad sigurnosti" izdavanjem proizvoda bez poduzimanja odgovarajućih mjera protiv hakera:
"GameFi projekti […] ne slijede čak ni najbitnije preporuke za kibernetičku sigurnost, ostavljajući zlonamjernim akterima brojne ulazne točke za napade."
P2E igre često uključuju nezamjenjivi tokeni (NFT) u svojim ekosustavima osim kripto. Najveći projekti, poput Axie Infinity (AXS) i StepN (GMT), koriste široku lepezu proizvoda dizajniranih za poboljšanje iskustva igranja, kao što su mostovi tokena, blockchain mreže ili fizička roba.
Istraživači Hackena otkrili su da na temelju podataka koje je prikupio servis za rangiranje kripto sigurnosti CER.live., postoje ozbiljni nedostaci posebno u kibersigurnosti GameFi-ja. Utvrđeno je da od 31 proučavanog GameFi tokena, niti jedan nije dobio najvišu sigurnosnu ocjenu AAA, dok je 16 dobilo najlošiju ocjenu D.
Rangiranje za svaki projekt određeno je ponderiranjem različitih aspekata njihove kibernetičke sigurnosti, kao što su revizije tokena, imaju li nagradu za bug i osiguranje te je li tim javan.
Hackenovo izvješće objašnjava da su GameFi projekti obično imali niske ocjene jer je utvrđeno da nijedan P2E projekt nije imao osiguranje, što bi moglo pomoći projektima da odmah povrate sredstva u slučaju hakiranja.
Nedostatak osiguranja djelomično je potvrdio Dan Thomson, glavni marketinški direktor tvrtke za kripto osiguranje InsurAce, koji je u četvrtak za Cointelegraph rekao da ono ne pokriva nijedan P2E projekt.
Izvješće je također otkrilo da samo dva projekta imaju aktivan bug bounty program. Axie Infinity i Aavegotchi imaju nagrade za bugove koje dodjeljuju novčanu naknadu hakerima s bijelim šeširima za pronalaženje grešaka u kodu projekta.
Konačno, utvrđeno je da dok je 14 projekata dobilo reviziju tokena, samo ih je pet završilo reviziju platforme koja bi mogla pronaći potencijalne sigurnosne rupe u cijelom ekosustavu projekta. To uključuje Aavegotchi, The Sandbox, Radio Caca, Alien Worlds i DeFi Kingdoms.
Izvješće je također ukazalo na mostove tokena kao ranjivost za P2E igre. Ronin token bridge tvrtke Axie Infinity bio je mjesto jednog od najvećih hakiranja u kripto industriji ikada izgubila je preko 600 milijuna dolara u tokenima u ožujku.
Povezano: 2 milijarde dolara u kriptovaluti ukradeno iz međulančanih mostova ove godine: Chainalysis
Kako P2E igre budu postajale sve popularnije, vjerojatno će doći do porasta broja sigurnosnih eksploatacija i vrijednosti dolara ukradene iz projekata, rekao je Hacken. Tvrtka je savjetovala igračima da izvrše vlastitu sigurnosnu provjeru projekata prije nego što ulože veliku svotu novca u njih:
"I, naravno, imajte na umu da ulaganje u P2E ostaje potencijalno profitabilna, ali prilično riskantna stvar."
U srijedu je kripto analitičar Miles Deutscher retorički upitao odakle bi mogla doći sljedeća zabrinutost za kripto sigurnost. Deutscher možda ima svoj odgovor.
Krenuli smo od:
> Meme kovanice nisu sigurne
> DeFi ponzi nije siguran
> Stablecoini nisu sigurni
> Top 10 L1 nisu sigurni
> Mostovi nisu sigurni
> CEX-ovi nisu sigurni
> Novčanici nisu sigurniŠto je sljedeće..
— Miles Deutscher (@milesdeutscher) Kolovoz 4, 2022
Izvor: https://cointelegraph.com/news/major-hacks-in-play-to-earn-crypto-games-a-matter-of-time-report