Crypto

Godam utama pada permainan kripto main-untuk-mendapatkan 'masalah masa:' Laporkan

08/04/2022
Berita Bitcoin Ethereum

Langkah keselamatan siber "tidak memuaskan" antara main-untuk-dapatkan (P2E) permainan crypto menimbulkan risiko besar kepada projek GameFi dan pemain mereka, memberi amaran kepada juruaudit keselamatan siber blockchain Hacken.

Dalam laporan Isnin yang dikongsi dengan Cointelegraph, Hacken berkata bahawa data menunjukkan bahawa projek GameFi, kategori di mana permainan P2E akan jatuh, selalunya "meletakkan keuntungan di atas keselamatan" dengan mengeluarkan produk tanpa mengambil langkah berjaga-jaga yang sewajarnya terhadap penggodam:

"Projek GameFi [...] tidak mengikuti cadangan keselamatan siber yang paling penting, meninggalkan banyak titik masuk untuk serangan kepada pelakon berniat jahat."

Permainan P2E sering digabungkan token tidak boleh kulat (NFT) dalam ekosistem mereka sebagai tambahan kepada kripto. Projek terbesar, seperti Axie Infinity (Axs) dan StepN (GMT), menggunakan pelbagai jenis produk yang direka untuk meningkatkan pengalaman permainan, seperti jambatan token, rangkaian blockchain atau barangan fizikal.

Image

Penyelidik Hacken mendapati bahawa berdasarkan data yang dikumpul oleh perkhidmatan ranking keselamatan crypto CER.live., terdapat kekurangan teruk dalam keselamatan siber GameFi khususnya. Ia mendapati bahawa daripada 31 token GameFi yang dikaji, tiada satu pun menerima kedudukan keselamatan tertinggi AAA manakala 16 menerima skor D terburuk.

Kedudukan untuk setiap projek ditentukan dengan menimbang pelbagai aspek keselamatan siber mereka, seperti audit token, sama ada mereka mempunyai hadiah pepijat dan insurans dan jika pasukan itu awam.

Laporan Hacken menjelaskan bahawa projek GameFi biasanya mendapat markah yang rendah kerana ia mendapati bahawa tiada projek P2E mempunyai perlindungan insurans, yang boleh membantu projek mendapatkan semula dana dengan segera apabila berlaku penggodaman.

Kekurangan insurans sebahagiannya disahkan oleh ketua pegawai pemasaran firma insurans kripto InsurAce Dan Thomson, yang memberitahu Cointelegraph pada hari Khamis bahawa ia tidak meliputi mana-mana projek P2E.

Laporan itu juga mendapati hanya dua projek yang mempunyai program hadiah pepijat yang aktif. Axie Infinity dan Aavegotchi mempunyai hadiah pepijat yang memberikan pampasan kewangan kepada penggodam topi putih kerana mencari pepijat dalam kod projek.

Akhirnya, ia mendapati bahawa walaupun 14 projek telah menerima audit token, hanya lima telah menyelesaikan audit platform yang boleh menemui potensi lubang keselamatan dalam keseluruhan ekosistem projek. Ini termasuk Aavegotchi, The Sandbox, Radio Caca, Alien Worlds dan DeFi Kingdoms.

Laporan itu juga menunjukkan jambatan token sebagai kelemahan untuk permainan P2E. Jambatan token Ronin Axie Infinity ialah tapak salah satu penggodaman terbesar industri crypto pernah ia kehilangan lebih $600 juta dalam bentuk token pada bulan Mac.

Berkaitan: $2B dalam kripto dicuri daripada jambatan rantaian silang tahun ini: Chainalysis

Apabila permainan P2E semakin popular, kemungkinan akan terdapat peningkatan dalam jumlah eksploitasi keselamatan dan nilai dolar yang dicuri daripada projek, kata Hacken. Firma itu telah menasihatkan pemain untuk melakukan pemeriksaan keselamatan mereka sendiri terhadap projek sebelum memasukkan sejumlah besar wang ke dalamnya:

"Dan, sudah tentu, perlu diingat bahawa melabur dalam P2E kekal sebagai urusan yang berpotensi menguntungkan tetapi agak berisiko."

Pada hari Rabu, penganalisis crypto Miles Deutscher bertanya secara retorik dari mana kebimbangan keselamatan crypto seterusnya mungkin datang. Deutscher mungkin ada jawapannya.