"Epätyydyttävät" kyberturvallisuustoimenpiteet mm pelaa ansaitaksesi (P2E) kryptopelit ovat suuri riski GameFi-projekteille ja niiden pelaajille, varoittaa lohkoketjun kyberturvallisuuden tarkastaja Hacken.
Cointelegraphin kanssa jakamassaan maanantain raportissa Hacken sanoi, että tiedot osoittavat, että GameFi-projektit, P2E-pelien luokka, usein "asettavat voitot turvallisuuden edelle" julkaisemalla tuotteita ilman asianmukaisia varotoimia hakkereita vastaan:
"GameFi-projektit […] eivät noudata edes keskeisimpiä kyberturvallisuussuosituksia, joten pahantahtoisille toimijoille jää useita hyökkäyksiä."
P2E-pelit sisältävät usein ei-palavat merkit (NFT) ekosysteemeissään krypton lisäksi. Suurimmat projektit, kuten Axie Infinity (AXS) ja StepN (GMT), käyttävät laajaa valikoimaa tuotteita, jotka on suunniteltu parantamaan pelikokemusta, kuten merkkisillat, blockchain-verkot tai fyysiset tuotteet.
Hackenin tutkijat havaitsivat, että kryptoturvallisuusluokituspalvelun CER.live keräämien tietojen perusteella erityisesti GameFi-kyberturvallisuudessa oli vakavia puutteita. Se havaitsi, että 31 tutkitusta GameFi-tunnuksesta yksikään ei saanut korkeinta AAA-turvallisuusluokitusta, kun taas 16 sai huonoimman D-pisteen.
Jokaisen projektin sijoitukset määritettiin painottamalla niiden kyberturvallisuuden eri näkökohtia, kuten token-auditoinnit, onko niillä virhepalkkio ja vakuutus ja onko tiimi julkinen.
Hackenin raportti selitti, että GameFi-projektit saivat tyypillisesti alhaiset pisteet, koska se havaitsi, että yhdelläkään P2E-projektilla ei ollut vakuutusturvaa, mikä voisi auttaa projekteja palauttamaan varat välittömästi hakkeroinnin yhteydessä.
Vakuutuksen puuttumisen vahvistaa osittain kryptovakuutusyhtiö InsurAcen markkinointijohtaja Dan Thomson, joka kertoi Cointelegraphille torstaina, ettei se kata P2E-projekteja.
Raportissa todettiin myös, että vain kahdella hankkeella on aktiivinen bugipalkkio-ohjelma. Axie Infinityllä ja Aavegotchilla on bugipalkkiot, jotka myöntävät rahallisen korvauksen valkohattu-hakkereille, kun he löytävät vikoja projektin koodista.
Lopuksi se havaitsi, että vaikka 14 hanketta on saanut tunnustarkastuksen, vain viisi on suorittanut alustan auditoinnin, joka voi löytää mahdollisia tietoturva-aukkoja projektin koko ekosysteemissä. Näitä ovat Aavegotchi, The Sandbox, Radio Caca, Alien Worlds ja DeFi Kingdoms.
Raportti osoitti myös merkkisillat P2E-pelien haavoittuvuudeksi. Axie Infinityn Ronin-merkkisilta oli yksi kryptoteollisuuden suurimmista hakkeroista koskaan, kun se menetti yli 600 miljoonaa dollaria rahakkeina maaliskuussa.
Related: 2 miljardia dollaria salausta varastettiin ketjujen välisistä silloista tänä vuonna: Chainalysis
Kun P2E-pelien suosio kasvaa, tietoturvahyödykkeiden määrä ja projekteista varastettu dollari todennäköisesti lisääntyvät, Hacken sanoi. Yritys on neuvonut pelaajia suorittamaan omat tietoturvatarkastuksensa projekteille ennen kuin upottavat niihin suuren rahasumman:
"Ja tietysti pitää mielessä, että P2E-sijoittaminen on edelleen mahdollisesti kannattavaa, mutta melko riskialtista."
Keskiviikkona kryptoanalyytikko Miles Deutscher kysyi retorisesti, mistä seuraava kryptoturvallisuusongelma voi johtua. Deutscherilla saattaa olla vastauksensa.
Lähdimme osoitteesta:
> Meemikolikot eivät ole turvallisia
> DeFi ponzis ei ole turvallinen
> Vakaat kolikot eivät ole turvallisia
> Top 10 L1:tä eivät ole turvallisia
> Sillat eivät ole turvallisia
> CEX:t eivät ole turvallisia
> Lompakot eivät ole turvallisiaMitä seuraavaksi..
— Miles Deutscher (@milesdeutscher) Elokuu 4, 2022
Lähde: https://cointelegraph.com/news/major-hacks-in-play-to-earn-crypto-games-a-matter-of-time-report