Crypto

Glavni hak na kripto igre igrajte za zaradu ‘pitanje vremena’: Izvještaj

“Nezadovoljavajuće” mjere kibernetičke sigurnosti među kripto igrama koje se igraju za zaradu (P2E) predstavljaju veliki rizik za GameFi projekte i njihove igrače, upozorava Hacken, revizor cyber sigurnosti blockchain-a.

U izvještaju od ponedjeljka koji je podijelio sa Cointelegraphom, Hacken je rekao da podaci pokazuju da GameFi projekti, kategorija u koju bi P2E igre spadale, često “stavljaju profit iznad sigurnosti” objavljivanjem proizvoda bez poduzimanja odgovarajućih mjera opreza protiv hakera:

“GameFi projekti […] ne slijedite čak ni najbitnije preporuke za kibernetičku sigurnost, ostavljajući zlonamjernim akterima brojne ulazne tačke za napade.”

P2E igre često uključuju nezamjenjive tokene (NFT) u svoje ekosisteme uz kripto. Najveći projekti, kao što su Axie Infinity (AXS) i StepN (GMT), koriste široku lepezu proizvoda dizajniranih da poboljšaju iskustvo igranja, kao što su token mostovi, blockchain mreže ili fizička roba.

Hacken istraživači su otkrili da na osnovu podataka prikupljenih od strane servisa za rangiranje kripto sigurnosti CER.live., postoje ozbiljni nedostaci posebno u GameFi cyber sigurnosti. Utvrđeno je da od 31 GameFi tokena koji je proučavan, nijedan nije dobio najviši sigurnosni rang AAA, dok je 16 dobilo najgori D ocjenu.

Rangiranje za svaki projekat je određeno ponderisanjem različitih aspekata njihove sajber sigurnosti, kao što su revizije tokena, da li imaju nagradu za greške i osiguranje i da li je tim javan.

Hackenov izvještaj objašnjava da su GameFi projekti obično imali niske ocjene jer je otkriveno da nijedan P2E projekt nema osiguranje, što bi moglo pomoći projektima da odmah povrate sredstva u slučaju hakovanja.

Nedostatak osiguranja djelimično potvrđuje direktor marketinga kompanije InsurAce za kripto osiguranje, Dan Thomson, koji je u četvrtak za Cointelegraph rekao da ono ne pokriva nijedan P2E projekt.

Izvještaj je također otkrio da samo dva projekta imaju aktivan program za nagrađivanje grešaka. Axie Infinity i Aavegotchi imaju nagrade za greške koje dodeljuju novčanu nadoknadu belim hakerima za pronalaženje grešaka u kodu projekta.

Konačno, ustanovljeno je da, iako je 14 projekata dobilo token reviziju, samo pet je završilo reviziju platforme koja bi mogla pronaći potencijalne sigurnosne rupe u cjelokupnom ekosistemu projekta. To uključuje Aavegotchi, The Sandbox, Radio Caca, Alien Worlds i DeFi Kingdoms.

Izvještaj je također ukazao na token bridgeove kao ranjivost za P2E igre. Ronin token most kompanije Axie Infinity bio je mjesto jednog od najvećih hakova u kripto industriji ikada kada je izgubio preko 600 miliona dolara u tokenima u martu.

Povezano: 2 milijarde dolara u kriptoukradenim sa cross-chain mostova ove godine: Chainalysis

Kako P2E igre rastu u popularnosti, vjerovatno će doći do povećanja broja sigurnosnih eksploatacija i dolarske vrijednosti ukradene iz projekata, rekao je Hacken. Firma je savjetovala igrače da izvrše vlastitu sigurnosnu provjeru projekata prije nego što ulože veliku sumu novca u njih:

“I, naravno, imajte na umu da ulaganje u P2E ostaje potencijalno profitabilna, ali prilično rizična stvar.”

U srijedu je kripto analitičar Miles Deutscher retorički upitao odakle bi mogao doći sljedeći problem kripto sigurnosti. Dojčer možda ima svoj odgovor.

Leave a Reply

Your email address will not be published.