crypto

Pangunahing pag-hack sa mga larong crypto-play-to-earn sa isang 'panahon:' Ulat

08/04/2022
Balita ng Ethereum ng Bitcoin

"Hindi kasiya-siya" na mga hakbang sa cybersecurity sa play-to-earn (P2E) Ang mga larong crypto ay nagdudulot ng malaking panganib sa mga proyekto ng GameFi at sa kanilang mga manlalaro, nagbabala sa blockchain cybersecurity auditor Hacken.

Sa isang ulat noong Lunes na ibinahagi sa Cointelegraph, sinabi ni Hacken na ang data ay nagpapahiwatig na ang mga proyekto ng GameFi, ang kategorya kung saan mahuhulog ang mga laro ng P2E, ay kadalasang "naglalagay ng mga kita kaysa sa seguridad" sa pamamagitan ng pagpapalabas ng mga produkto nang hindi nagsasagawa ng naaangkop na pag-iingat laban sa mga hacker:

"Ang mga proyekto ng GameFi [...] ay hindi sumusunod kahit na ang pinakamahalagang rekomendasyon sa cybersecurity, na nag-iiwan sa mga malisyosong aktor ng maraming entry point para sa mga pag-atake."

Ang mga larong P2E ay kadalasang isinasama nonfungible token (NFTs) sa kanilang mga ecosystem bilang karagdagan sa crypto. Ang pinakamalaking proyekto, tulad ng Axie Infinity (AXS) at StepN (GMT), gumamit ng malawak na hanay ng mga produkto na idinisenyo para mapahusay ang karanasan sa paglalaro, gaya ng mga token bridge, blockchain network o pisikal na merchandise.

Imahen

Natuklasan ng mga mananaliksik ng Hacken na batay sa data na nakolekta ng serbisyo sa pagraranggo ng crypto security na CER.live., may mga matinding kakulangan sa cybersecurity ng GameFi sa partikular. Napag-alaman na sa 31 token ng GameFi na pinag-aralan, walang nakatanggap ng pinakamataas na ranggo sa seguridad na AAA habang 16 ang nakatanggap ng pinakamasamang marka ng D.

Natukoy ang mga ranggo para sa bawat proyekto sa pamamagitan ng pagtimbang sa iba't ibang aspeto ng kanilang cybersecurity, tulad ng mga token audit, kung mayroon silang bug bounty at insurance at kung pampubliko ang team.

Ipinaliwanag ng ulat ng Hacken na ang mga proyekto ng GameFi ay karaniwang mababa ang marka dahil nalaman nitong walang P2E na proyekto ang may insurance coverage, na maaaring makatulong sa mga proyekto na mabawi kaagad ang mga pondo sa pagkakataon ng isang hack.

Ang kakulangan ng insurance ay bahagyang nakumpirma ng punong marketing officer ng crypto insurance firm na InsurAce na si Dan Thomson, na nagsabi sa Cointelegraph noong Huwebes na hindi ito sumasaklaw sa anumang mga proyektong P2E.

Nalaman din ng ulat na dalawang proyekto lamang ang may aktibong bug bounty program na nakalagay. Ang Axie Infinity at Aavegotchi ay may mga bug bountie na nagbibigay ng monetary compensation sa mga hacker ng white hat para sa paghahanap ng mga bug sa code ng proyekto.

Sa wakas, nalaman nitong habang 14 na proyekto ang nakatanggap ng token audit, lima lang ang nakakumpleto ng platform audit na maaaring makakita ng mga potensyal na butas sa seguridad sa buong ecosystem ng proyekto. Kabilang dito ang Aavegotchi, The Sandbox, Radio Caca, Alien Worlds at DeFi Kingdoms.

Itinuro din ng ulat ang mga token bridge bilang isang kahinaan para sa mga larong P2E. Ang Ronin token bridge ng Axie Infinity ay ang site ng isa sa pinakamalaking pag-hack ng industriya ng crypto kailanman noong nawalan ito ng mahigit $600 milyon sa mga token Marso.

Nauugnay: $2B sa crypto na ninakaw mula sa mga cross-chain bridge ngayong taon: Chainalysis

Habang lumalago ang mga laro ng P2E, malamang na magkakaroon ng pagtaas sa bilang ng mga pagsasamantala sa seguridad at halaga ng dolyar na ninakaw mula sa mga proyekto, sabi ni Hacken. Pinayuhan ng kompanya ang mga manlalaro na magsagawa ng sarili nilang security check ng mga proyekto bago maglubog ng malaking halaga ng pera sa kanila:

"At, siyempre, tandaan na ang pamumuhunan sa mga P2E ay nananatiling isang potensyal na kumikita ngunit medyo mapanganib na gawain."

Noong Miyerkules, ang crypto analyst na si Miles Deutscher ay nagtanong nang retorika kung saan maaaring magmula ang susunod na pag-aalala sa seguridad ng crypto. Maaaring may sagot si Deutscher.