Crypto

Σημαντικό χακάρισμα σε παιχνίδια κρυπτογράφησης play-to-earn είναι «θέμα χρόνου:» Αναφορά

08/04/2022
Bitcoin Ethereum News

Μεταξύ των «μη ικανοποιητικών» μέτρων κυβερνοασφάλειας παιχνίδι για κέρδη (P2E) Τα κρυπτογραφικά παιχνίδια αποτελούν μεγάλο κίνδυνο για τα έργα GameFi και τους παίκτες τους, προειδοποιεί ο ελεγκτής κυβερνοασφάλειας του blockchain Hacken.

Σε μια αναφορά της Δευτέρας που κοινοποιήθηκε στην Cointelegraph, ο Hacken είπε ότι τα δεδομένα δείχνουν ότι τα έργα GameFi, η κατηγορία στην οποία εμπίπτουν τα παιχνίδια P2E, συχνά «βάζουν τα κέρδη πάνω από την ασφάλεια» κυκλοφορώντας προϊόντα χωρίς να λαμβάνουν τις κατάλληλες προφυλάξεις κατά των χάκερ:

«Τα έργα GameFi […] δεν ακολουθούν ούτε τις πιο βασικές συστάσεις για την ασφάλεια στον κυβερνοχώρο, αφήνοντας στους κακόβουλους παράγοντες πολλά σημεία εισόδου για επιθέσεις».

Τα παιχνίδια P2E συχνά ενσωματώνουν μη εύχρηστα διακριτικά (NFTs) στα οικοσυστήματα τους εκτός από την κρυπτογράφηση. Τα μεγαλύτερα έργα, όπως το Axie Infinity (AXS) και StepN (GMT), χρησιμοποιούν ένα ευρύ φάσμα προϊόντων που έχουν σχεδιαστεί για να βελτιώσουν την εμπειρία παιχνιδιού, όπως γέφυρες διακριτικών, δίκτυα blockchain ή φυσικά εμπορεύματα.

Εικόνα

Οι ερευνητές του Hacken διαπίστωσαν ότι με βάση τα δεδομένα που συνέλεξε η υπηρεσία κατάταξης ασφάλειας κρυπτογράφησης CER.live., υπήρχαν σοβαρές ελλείψεις στην κυβερνοασφάλεια του GameFi ιδιαίτερα. Διαπιστώθηκε ότι από τα 31 διακριτικά GameFi που μελετήθηκαν, κανένα δεν έλαβε την κορυφαία κατάταξη ασφαλείας AAA ενώ 16 έλαβαν τη χειρότερη βαθμολογία D.

Οι ταξινομήσεις για κάθε έργο καθορίστηκαν με στάθμιση διαφόρων πτυχών της κυβερνοασφάλειάς τους, όπως οι έλεγχοι συμβολικών, εάν έχουν επιβράβευση σφαλμάτων και ασφάλιση και εάν η ομάδα είναι δημόσια.

Η αναφορά του Hacken εξήγησε ότι τα έργα GameFi είχαν συνήθως χαμηλή βαθμολογία, καθώς διαπίστωσε ότι κανένα έργο P2E δεν είχε ασφαλιστική κάλυψη, κάτι που θα μπορούσε να βοηθήσει τα έργα να ανακτήσουν χρήματα αμέσως σε περίπτωση εισβολής.

Η έλλειψη ασφάλισης επιβεβαιώνεται εν μέρει από τον επικεφαλής μάρκετινγκ της εταιρείας κρυπτογράφησης InsurAce, Dan Thomson, ο οποίος είπε στην Cointelegraph την Πέμπτη ότι δεν κάλυπτε κανένα έργο P2E.

Η έκθεση διαπίστωσε επίσης ότι μόνο δύο έργα διαθέτουν ενεργό πρόγραμμα επιβράβευσης σφαλμάτων. Οι Axie Infinity και Aavegotchi έχουν bug bounties που απονέμουν χρηματική αποζημίωση σε χάκερ λευκών καπέλων για την εύρεση σφαλμάτων στον κώδικα του έργου.

Τέλος, διαπίστωσε ότι ενώ 14 έργα έχουν υποβληθεί σε έλεγχο, μόνο πέντε έχουν ολοκληρώσει έναν έλεγχο πλατφόρμας που θα μπορούσε να βρει πιθανές οπές ασφαλείας σε ολόκληρο το οικοσύστημα του έργου. Αυτά περιλαμβάνουν τα Aavegotchi, The Sandbox, Radio Caca, Alien Worlds και DeFi Kingdoms.

Η έκθεση επεσήμανε επίσης τα token bridges ως ευπάθεια για τα παιχνίδια P2E. Η γέφυρα Ronin Token Bridge του Axie Infinity ήταν η τοποθεσία ενός από τα μεγαλύτερα hacks της βιομηχανίας κρυπτογράφησης έχασε πάνω από 600 εκατομμύρια δολάρια σε μάρκες το Μάρτιο.

Συγγενεύων: 2 δισεκατομμύρια δολάρια σε κρυπτογράφηση που κλάπηκαν από γέφυρες διασταυρούμενης αλυσίδας φέτος: Chainalysis

Καθώς τα παιχνίδια P2E αυξάνονται σε δημοτικότητα, πιθανότατα θα αυξηθεί ο αριθμός των εκμεταλλεύσεων ασφαλείας και η αξία σε δολάρια που κλάπηκαν από έργα, είπε ο Hacken. Η εταιρεία έχει συμβουλεύσει τους παίκτες να πραγματοποιούν τον δικό τους έλεγχο ασφαλείας των έργων πριν βυθίσουν ένα μεγάλο χρηματικό ποσό σε αυτά:

«Και, φυσικά, να έχετε κατά νου ότι η επένδυση σε P2E παραμένει μια δυνητικά κερδοφόρα αλλά αρκετά επικίνδυνη υπόθεση».

Την Τετάρτη, ο αναλυτής κρυπτονομισμάτων Miles Deutscher ρώτησε ρητορικά από πού μπορεί να προέλθει η επόμενη ανησυχία για την ασφάλεια των κρυπτονομισμάτων. Η Deutscher μπορεί να έχει την απάντησή του.