kripto

Hakim i madh në lojërat e kriptove të luajë për të fituar një 'çështje kohe:' Raporto

08/04/2022
Lajme Bitcoin Ethereum

Masat “të pakënaqshme” të sigurisë kibernetike midis luaj për të fituar (P2E) lojërat kripto paraqesin një rrezik të madh për projektet GameFi dhe lojtarët e tyre, paralajmëron auditori i sigurisë kibernetike të blockchain, Hacken.

Në një raport të hënën të ndarë me Cointelegraph, Hacken tha se të dhënat tregojnë se projektet GameFi, kategoria në të cilën do të binin lojërat P2E, shpesh "i vënë fitimet mbi sigurinë" duke lëshuar produkte pa marrë masat e duhura kundër hakerëve:

“Projektet e GameFi […] nuk ndjekin as rekomandimet më thelbësore të sigurisë kibernetike, duke u lënë aktorëve keqdashës pika të shumta hyrjeje për sulme.”

Lojërat P2E shpesh përfshijnë argumentet e pandryshueshme (NFT) në ekosistemet e tyre përveç kriptos. Projektet më të mëdha, si Axie Infinity (AXS) dhe StepN (GMT), përdorin një gamë të gjerë produktesh të dizajnuara për të përmirësuar përvojën e lojërave, të tilla si urat simbolike, rrjetet e bllokut ose mallrat fizike.

Imazh

Studiuesit e Hacken zbuluan se bazuar në të dhënat e mbledhura nga shërbimi i renditjes së sigurisë së kriptove CER.live., kishte mangësi të rënda në sigurinë kibernetike të GameFi në veçanti. U zbulua se nga 31 argumente GameFi të studiuara, asnjë nuk mori renditjen më të lartë të sigurisë AAA ndërsa 16 morën rezultatin më të keq D.

Renditjet për secilin projekt u përcaktuan duke peshuar aspekte të ndryshme të sigurisë së tyre kibernetike, të tilla si auditimet simbolike, nëse ata kanë një shpërblim për gabime dhe sigurim dhe nëse ekipi është publik.

Raporti i Hacken shpjegoi se projektet e GameFi zakonisht shënonin rezultate të ulëta pasi zbuloi se asnjë projekt P2E nuk kishte mbulim sigurimi, gjë që mund t'i ndihmonte projektet të rikuperonin fondet menjëherë në rast të një hakimi.

Mungesa e sigurimit konfirmohet pjesërisht nga shefi i marketingut i firmës së sigurimeve të kriptos InsurAce, Dan Thomson, i cili i tha Cointelegraph të enjten se nuk po mbulonte asnjë projekt P2E.

Raporti zbuloi gjithashtu se vetëm dy projekte kanë një program aktiv të shpërblimit të gabimeve. Axie Infinity dhe Aavegotchi kanë shpërblime të gabimeve që u japin kompensim monetar hakerëve të kapelave të bardha për gjetjen e gabimeve në kodin e projektit.

Më në fund, zbuloi se ndërsa 14 projekte kanë marrë një auditim simbolik, vetëm pesë kanë përfunduar një auditim të platformës që mund të gjejë vrima të mundshme sigurie në të gjithë ekosistemin e projektit. Këto përfshijnë Aavegotchi, The Sandbox, Radio Caca, Alien Worlds dhe DeFi Kingdoms.

Raporti gjithashtu vuri në dukje urat e shenjave si një dobësi për lojërat P2E. Ura e shenjave Ronin e Axie Infinity ishte vendi i një prej hakimeve më të mëdha të industrisë së kriptove ndonjëherë kur humbi mbi 600 milionë dollarë në argumente në mars.

Related: 2 miliardë dollarë kripto të vjedhura nga urat ndër-zinxhirore këtë vit: Chainalysis

Ndërsa lojërat P2E rriten në popullaritet, ka të ngjarë të ketë një rritje në numrin e shfrytëzimeve të sigurisë dhe vlerën e dollarit të vjedhur nga projektet, tha Hacken. Firma ka këshilluar lojtarët që të kryejnë kontrollin e tyre të sigurisë së projekteve përpara se të zhysin një shumë të madhe parash në to:

"Dhe, sigurisht, mbani në mend se investimi në P2E mbetet një çështje potencialisht fitimprurëse, por mjaft e rrezikshme."

Të mërkurën, analisti i kriptove Miles Deutscher pyeti në mënyrë retorike se nga mund të vijë shqetësimi i radhës për sigurinë e kriptove. Deutscher mund të ketë përgjigjen e tij.