Crypto

Голямо хакване на крипто игри play-to-earn е „въпрос на време“: Доклад

08/04/2022
Новини за Bitcoin Ethereum

„Незадоволителни“ мерки за киберсигурност сред играй, за да спечелиш (P2E) крипто игрите представляват голям риск както за проектите на GameFi, така и за техните геймъри, предупреждава одиторът за киберсигурност на блокчейн Хакен.

В доклад от понеделник, споделен с Cointelegraph, Хакен каза, че данните показват, че проектите на GameFi, категорията, към която биха попаднали P2E игрите, често „поставят печалбите над сигурността“, като пускат продукти, без да вземат подходящи предпазни мерки срещу хакери:

„Проектите на GameFi […] не следват дори най-важните препоръки за киберсигурност, оставяйки на злонамерените участници множество входни точки за атаки.“

P2E игрите често включват незаменими токени (NFT) в техните екосистеми в допълнение към крипто. Най-големите проекти, като Axie Infinity (AXS) и StepN (GMT), използват широк спектър от продукти, предназначени да подобрят игровото изживяване, като токен мостове, блокчейн мрежи или физически стоки.

Изображение

Изследователите на Hacken установиха, че въз основа на данни, събрани от услугата за класиране на крипто сигурност CER.live., има сериозни недостатъци по-специално в киберсигурността на GameFi. Установено е, че от 31 проучени GameFi токена нито един не е получил най-високата класация за сигурност AAA, докато 16 са получили най-лошия D резултат.

Класирането за всеки проект беше определено чрез претегляне на различни аспекти на тяхната киберсигурност, като одити на токени, дали имат награда за грешки и застраховка и дали екипът е публичен.

Докладът на Hacken обяснява, че проектите на GameFi обикновено са отбелязали ниски резултати, тъй като е установено, че нито един P2E проект няма застрахователно покритие, което може да помогне на проектите да възстановят незабавно средства в случай на хакване.

Липсата на застраховка е частично потвърдена от главния маркетинг директор на фирмата за крипто застраховане InsurAce Дан Томсън, който каза пред Cointelegraph в четвъртък, че тя не покрива никакви P2E проекти.

Докладът също така установи, че само два проекта имат активна програма за награди за грешки. Axie Infinity и Aavegotchi имат награди за грешки, които присъждат парична компенсация на хакери с бели шапки за намиране на грешки в кода на проекта.

И накрая, той установи, че докато 14 проекта са получили символичен одит, само пет са завършили одит на платформа, който може да открие потенциални пропуски в сигурността в цялата екосистема на проекта. Те включват Aavegotchi, The Sandbox, Radio Caca, Alien Worlds и DeFi Kingdoms.

Докладът също така посочи токен мостове като уязвимост за P2E игри. Токен мостът на Ronin на Axie Infinity беше мястото на един от най-големите хакове в крипто индустрията, когато загуби над 600 милиона долара в токени през март.

Свързани: $2 милиарда в криптовалута, откраднати от междуверижни мостове тази година: Chainalysis

С нарастването на популярността на P2E игрите, вероятно ще има увеличение на броя на експлойтите за сигурност и стойността на долара, открадната от проекти, каза Хакен. Фирмата е посъветвала геймърите да извършат собствена проверка на сигурността на проекти, преди да вложат голяма сума пари в тях:

„И, разбира се, имайте предвид, че инвестирането в P2E остава потенциално печеливша, но доста рискована афера.“

В сряда крипто анализаторът Майлс Дойчер попита риторично откъде може да дойде следващото безпокойство за крипто сигурността. Дойчер може да има своя отговор.