"Nezadovoljivi" ukrepi kibernetske varnosti med igraj za zaslužek (P2E) kripto igre predstavljajo veliko tveganje za projekte GameFi in njihove igralce, opozarja revizor kibernetske varnosti blockchain Hacken.
V ponedeljkovem poročilu, ki ga je delil s Cointelegraphom, je Hacken dejal, da podatki kažejo, da projekti GameFi, kategorija, v katero bi spadale igre P2E, pogosto »postavljajo dobiček nad varnost« z izdajo izdelkov, ne da bi sprejeli ustrezne previdnostne ukrepe proti hekerjem:
»Projekti GameFi […] ne upoštevajo niti najnujnejših priporočil glede kibernetske varnosti, zaradi česar zlonamerni akterji puščajo številne vstopne točke za napade.«
Igre P2E pogosto vključujejo nefungibilni žetoni (NFT) v svojih ekosistemih poleg kripto. Največji projekti, kot je Axie Infinity (AXS) in StepN (GMT), uporabljajo široko paleto izdelkov, namenjenih izboljšanju igralne izkušnje, kot so mostovi žetonov, omrežja blockchain ali fizično blago.
Raziskovalci Hackna so na podlagi podatkov, zbranih s storitvijo za razvrščanje kripto varnosti CER.live., ugotovili, da obstajajo hude pomanjkljivosti zlasti v kibernetski varnosti GameFi. Ugotovilo je, da od 31 preučenih žetonov GameFi nobeden ni prejel najvišje varnostne ocene AAA, medtem ko jih je 16 prejelo najslabšo oceno D.
Uvrstitve za vsak projekt so bile določene s tehtanjem različnih vidikov njihove kibernetske varnosti, kot so revizije žetonov, ali imajo nagrado za hrošče in zavarovanje ter ali je ekipa javna.
Hackenovo poročilo je pojasnilo, da so projekti GameFi običajno dosegli nizko oceno, saj je bilo ugotovljeno, da noben projekt P2E ni imel zavarovalnega kritja, kar bi lahko projektom pomagalo pri takojšnjem povrnitvi sredstev v primeru vdora.
Pomanjkanje zavarovanja je delno potrdil glavni direktor trženja kriptozavarovalnice InsurAce Dan Thomson, ki je v četrtek za Cointelegraph povedal, da ne pokriva nobenih projektov P2E.
Poročilo je tudi ugotovilo, da imata le dva projekta aktiven program nagrad za napake. Axie Infinity in Aavegotchi imata nagrade za hrošče, ki hekerjem belih klobukov podeljujejo denarno nadomestilo za iskanje hroščev v kodi projekta.
Nazadnje je ugotovil, da medtem ko je 14 projektov prejelo žetonsko revizijo, jih je le pet zaključilo revizijo platforme, ki bi lahko našla morebitne varnostne luknje v celotnem ekosistemu projekta. Med njimi so Aavegotchi, The Sandbox, Radio Caca, Alien Worlds in DeFi Kingdoms.
Poročilo je tudi opozorilo na žetonske mostove kot ranljivost iger P2E. Most Ronin žetonov Axie Infinity je bil mesto enega največjih vdorov v kriptoindustriji izgubila je več kot 600 milijonov dolarjev v žetonih v marcu.
Povezano: 2 milijard dolarjev kriptovalut, ki so bile letos ukradene iz medverižnih mostov: Chainalysis
Ko igre P2E postajajo vse bolj priljubljene, se bo verjetno povečalo število varnostnih napadov in ukradenih vrednosti projektov, je dejal Hacken. Podjetje je igralcem svetovalo, naj opravijo lastno varnostno preverjanje projektov, preden vanje vložijo veliko vsoto denarja:
"In seveda ne pozabite, da vlaganje v P2E ostaja potencialno donosna, a precej tvegana zadeva."
V sredo je kriptoanalitik Miles Deutscher retorično vprašal, od kod lahko izvira naslednja skrb glede varnosti kriptovalut. Deutscher ima morda svoj odgovor.
Šli smo iz:
> Meme kovanci niso varni
> DeFi ponzi ni varen
> Stabilni kovanci niso varni
> Top 10 L1 ni varen
> Mostovi niso varni
> CEX niso varni
> Denarnice niso varneKaj je naslednje..
— Miles Deutscher (@milesdeutscher) Avgust 4, 2022
Vir: https://cointelegraph.com/news/major-hacks-in-play-to-earn-crypto-games-a-matter-of-time-report