Kriptogrāfijas

Liela uzlaušana kriptogrāfijas spēlēs, lai nopelnītu, ir “laika jautājums”: ziņojums

08/04/2022
Bitcoin Ethereum ziņas

“Neapmierinoši” kiberdrošības pasākumi starp spēle, lai nopelnītu (P2E) kriptogrāfijas spēles rada lielu risku GameFi projektiem un to spēlētājiem, brīdina blokķēdes kiberdrošības auditors Hakens.

Pirmdienas ziņojumā, kas kopīgots ar Cointelegraph, Hakens sacīja, ka dati liecina, ka GameFi projekti, kategorijā, kurā ietilpst P2E spēles, bieži vien "izvirza peļņu augstāk par drošību", izlaižot produktus, neveicot atbilstošus piesardzības pasākumus pret hakeriem:

"GameFi projekti […] neievēro pat vissvarīgākos kiberdrošības ieteikumus, atstājot ļaunprātīgiem dalībniekiem daudzus ieejas punktus uzbrukumiem."

P2E spēles bieži tiek iekļautas nonfungible marķieri (NFT) savās ekosistēmās papildus kriptovalūtai. Lielākie projekti, piemēram, Axie Infinity (AXS) un StepN (GMT), izmanto plašu produktu klāstu, kas izstrādāti, lai uzlabotu spēļu pieredzi, piemēram, marķieru tiltus, blokķēdes tīklus vai fiziskas preces.

attēls

Hacken pētnieki atklāja, ka, pamatojoties uz datiem, ko apkopojis kriptogrāfijas drošības ranžēšanas pakalpojums CER.live, īpaši GameFi kiberdrošībā ir nopietni trūkumi. Tika konstatēts, ka no 31 izpētītā GameFi marķiera neviens nesaņēma augstāko drošības pakāpi AAA, bet 16 saņēma sliktāko D punktu.

Katra projekta klasifikācija tika noteikta, izvērtējot dažādus kiberdrošības aspektus, piemēram, marķieru auditus, to, vai tiem ir kļūdu atlīdzība un apdrošināšana un vai komanda ir publiska.

Hakena ziņojumā paskaidrots, ka GameFi projektiem parasti ir zems vērtējums, jo tika konstatēts, ka nevienam P2E projektam nebija apdrošināšanas seguma, kas varētu palīdzēt projektiem nekavējoties atgūt līdzekļus uzlaušanas gadījumā.

Apdrošināšanas trūkumu daļēji apstiprina kriptovalūtu apdrošināšanas kompānijas InsurAce galvenais mārketinga speciālists Dens Tomsons, kurš ceturtdien Cointelegraph sacīja, ka tas neaptver nevienu P2E projektu.

Ziņojumā arī konstatēts, ka tikai divos projektos ir izveidota aktīva kļūdu novēršanas programma. Axie Infinity un Aavegotchi piedāvā kļūdu piemaksas, kas piešķir naudas kompensāciju balto cepuru hakeriem par kļūdu atrašanu projekta kodā.

Visbeidzot, tika konstatēts, ka, lai gan 14 projekti ir saņēmuši marķierizētu auditu, tikai pieci ir pabeiguši platformas auditu, kas varētu atrast iespējamos drošības robus visā projekta ekosistēmā. Tajos ietilpst Aavegotchi, The Sandbox, Radio Caca, Alien Worlds un DeFi Kingdoms.

Ziņojumā arī norādīts uz žetonu tiltiem kā P2E spēļu ievainojamību. Axie Infinity Ronin marķiera tilts bija vieta, kur notika viens no lielākajiem kriptovalūtu nozares uzlaušanas gadījumiem. tas zaudēja vairāk nekā 600 miljonus USD žetonos martā.

Saistītie: Šogad no pārrobežu ķēžu tiltiem nozagts kriptovalūts 2 miljardu dolāru vērtībā: ķēdes analīze

Pieaugot P2E spēļu popularitātei, visticamāk, pieaugs projektiem nozagto drošības pasākumu skaits un dolāra vērtība, sacīja Hakens. Firma ir ieteikusi spēlētājiem pašiem veikt projektu drošības pārbaudi, pirms tajos iegremdēt lielu naudas summu:

"Un, protams, paturiet prātā, ka ieguldījumi P2E joprojām ir potenciāli ienesīgs, bet diezgan riskants pasākums."

Trešdien kriptovalūtu analītiķis Miless Deičers retoriski jautāja, no kurienes varētu rasties nākamās kriptovalūtu drošības problēmas. Deičeram varētu būt atbilde.