"Ebarahuldavad" küberturvalisuse meetmed teenimiseks mängimine (P2E) krüptomängud kujutavad endast suurt ohtu nii GameFi projektidele kui ka nende mängijatele, hoiatab plokiahela küberturvalisuse audiitor Hacken.
Cointelegraphiga jagatud esmaspäevases aruandes ütles Hacken, et andmed näitavad, et GameFi projektid, mille alla P2E mängud kuuluvad, seavad sageli kasumi turvalisusest kõrgemale, vabastades tooteid ilma häkkerite vastu asjakohaseid ettevaatusabinõusid võtmata:
"GameFi projektid […] ei järgi isegi kõige olulisemaid küberturvalisuse soovitusi, jättes pahatahtlikele osalejatele rünnakute jaoks palju sisenemispunkte."
P2E mängud sisaldavad sageli mitteliikuvad märgid (NFT) nende ökosüsteemides lisaks krüptole. Suurimad projektid, nagu Axie Infinity (AXS) ja StepN (GMT), kasutavad laia valikut tooteid, mis on loodud mängukogemuse parandamiseks, nagu märgisildid, plokiahela võrgud või füüsilised kaubad.
Hackeni teadlased leidsid, et krüptoturbe reitinguteenuse CER.live kogutud andmete põhjal oli tõsiseid puudujääke eelkõige GameFi küberturvalisuses. Selgus, et 31-st uuritud GameFi märgist ei saanud ükski kõrgeimat turvajärjestust AAA, samas kui 16 sai halvima D-skoori.
Iga projekti paremusjärjestus määrati nende küberturvalisuse erinevate aspektide kaalumisel, näiteks märgiauditid, kas neil on veahüvitis ja kindlustus ning kas meeskond on avalik.
Hackeni aruanne selgitas, et GameFi projektid said tavaliselt madala tulemuse, kuna leiti, et ühelgi P2E projektil ei olnud kindlustuskaitset, mis võib aidata projektidel häkkimise korral raha kohe tagasi saada.
Kindlustuse puudumist kinnitab osaliselt krüptokindlustusfirma InsurAce'i turundusjuht Dan Thomson, kes ütles neljapäeval Cointelegraphile, et see ei hõlma ühtegi P2E projekti.
Aruandes leiti ka, et ainult kahel projektil on aktiivne vigade hüvitamise programm. Axie Infinityl ja Aavegotchil on veapreemiad, mis annavad valge mütsi häkkeritele rahalist hüvitist projekti koodist vigade leidmise eest.
Lõpuks leiti, et kuigi 14 projekti on saanud sümboolse auditi, on vaid viis projekti lõpetanud platvormi auditi, mis võib leida potentsiaalseid turvaauke kogu projekti ökosüsteemis. Nende hulka kuuluvad Aavegotchi, The Sandbox, Radio Caca, Alien Worlds ja DeFi Kingdoms.
Aruandes osutati ka märgisildadele kui P2E mängude haavatavusele. Axie Infinity Ronini märgisild oli krüptotööstuse ühe kõigi aegade suurima häkkimise koht. see kaotas žetoonides üle 600 miljoni dollari märtsis.
Seotud: Tänavu ahelatevahelistelt sildadelt varastati 2 miljardit dollarit krüptoraha: ahelaanalüüs
Kuna P2E-mängude populaarsus kasvab, suureneb tõenäoliselt projektidest varastatud turvarünnakute arv ja dollariväärtus, ütles Hacken. Ettevõte on soovitanud mängijatel teha oma projektide turvakontroll, enne kui uputavad neisse suure summa raha:
"Ja muidugi pidage meeles, et P2E-sse investeerimine on potentsiaalselt kasumlik, kuid üsna riskantne tegevus."
Kolmapäeval küsis krüptoanalüütik Miles Deutscher retooriliselt, kust võib tulla järgmine krüptoturvalisuse mure. Deutscheril võib olla oma vastus.
Läksime siit:
> Meemi mündid ei ole ohutud
> DeFi ponzis ei ole ohutu
> Stabiilsed mündid ei ole ohutud
> Top 10 L1 ei ole ohutud
> Sillad ei ole ohutud
> CEX-id ei ole ohutud
> Rahakotid pole turvalisedMis järgmiseks..
— Miles Deutscher (@milesdeutscher) August 4, 2022
Allikas: https://cointelegraph.com/news/major-hacks-in-play-to-earn-crypto-games-a-matter-of-time-report