Crypto

Velký hack v kryptohrách, kde si vyděláte, je „otázkou času:“ Zpráva

08/04/2022
Zprávy o bitcoinovém ethereu

„Neuspokojivá“ opatření kybernetické bezpečnosti mezi play-to-earning (P2E) kryptohry představují velké riziko pro projekty GameFi a jejich hráče, varuje auditor kybernetické bezpečnosti blockchainu Hacken.

V pondělní zprávě sdílené s Cointelegraph Hacken uvedl, že data naznačují, že projekty GameFi, kategorie, do které by hry P2E spadaly, často „dávají zisky nad bezpečnost“ tím, že uvolňují produkty, aniž by podnikly příslušná opatření proti hackerům:

„Projekty GameFi […] nedodržují ani ta nejzákladnější doporučení v oblasti kybernetické bezpečnosti, takže zlovolní herci mají mnoho vstupních bodů pro útoky.“

P2E hry často zahrnují nefunkční tokeny (NFT) v jejich ekosystémech kromě krypto. Největší projekty, jako je Axie Infinity (AXS) a StepN (GMT), používají širokou škálu produktů navržených pro vylepšení herního zážitku, jako jsou token bridge, blockchainové sítě nebo fyzické zboží.

Obraz

Výzkumníci společnosti Hacken zjistili, že na základě dat shromážděných službou hodnocení bezpečnosti kryptoměn CER.live. došlo k vážným nedostatkům zejména v oblasti kybernetické bezpečnosti GameFi. Zjistilo se, že z 31 studovaných tokenů GameFi žádný nezískal nejvyšší hodnocení zabezpečení AAA, zatímco 16 získalo nejhorší skóre D.

Hodnocení pro každý projekt bylo určeno na základě zvážení různých aspektů jejich kybernetické bezpečnosti, jako jsou tokenové audity, zda mají odměnu za chyby a pojištění a zda je tým veřejný.

Hackenova zpráva vysvětlila, že projekty GameFi měly obvykle nízké skóre, protože zjistilo, že žádné P2E projekty nemají pojistné krytí, což by mohlo pomoci projektům získat finanční prostředky okamžitě v případě hacku.

Nedostatek pojištění částečně potvrzuje marketingový ředitel kryptopojišťovny InsurAce Dan Thomson, který ve čtvrtek Cointelegraphu řekl, že nepokrývá žádné P2E projekty.

Zpráva také zjistila, že pouze dva projekty mají aktivní program odměn za chyby. Axie Infinity a Aavegotchi mají odměny za chyby, které udělují finanční kompenzaci hackerům s bílým kloboukem za nalezení chyb v kódu projektu.

Nakonec zjistil, že zatímco 14 projektů prošlo tokenovým auditem, pouze pět dokončilo audit platformy, který by mohl najít potenciální bezpečnostní díry v celém ekosystému projektu. Patří mezi ně Aavegotchi, The Sandbox, Radio Caca, Alien Worlds a DeFi Kingdoms.

Zpráva také poukázala na token bridge jako zranitelnost pro P2E hry. Tokenový most Ronin společnosti Axie Infinity byl místem jednoho z největších hacků v kryptoprůmyslu. ztratila přes 600 milionů dolarů v tokenech v měsíci březnu.

Související: 2 miliardy dolarů v krypto ukradených z křížových řetězových mostů v tomto roce: Chainalysis

S rostoucí popularitou P2E her pravděpodobně poroste počet bezpečnostních exploitů a dolarové hodnoty ukradené z projektů, řekl Hacken. Firma doporučila hráčům, aby provedli vlastní bezpečnostní kontrolu projektů, než do nich utopí velkou sumu peněz:

"A samozřejmě mějte na paměti, že investice do P2E zůstává potenciálně ziskovou, ale poměrně riskantní záležitostí."

Ve středu se kryptoanalytik Miles Deutscher rétoricky zeptal, odkud může pocházet další obava o bezpečnost kryptoměn. Deutscher možná zná odpověď.