Kryptovalutor

Stort hack på att spela för att tjäna kryptospel en "fråga om tid:" Rapport

08/04/2022
Bitcoin Ethereum nyheter

"Otillfredsställande" cybersäkerhetsåtgärder bland spela för att tjäna (P2E) kryptospel utgör en stor risk för både GameFi-projekt och deras spelare, varnar blockchain-cybersäkerhetsrevisor Hacken.

I en måndagsrapport som delas med Cointelegraph sa Hacken att data indikerar att GameFi-projekt, kategorin som P2E-spel skulle falla under, ofta "sätter vinster över säkerheten" genom att släppa produkter utan att vidta lämpliga försiktighetsåtgärder mot hackare:

"GameFi-projekt […] följer inte ens de mest väsentliga rekommendationerna för cybersäkerhet, vilket ger illvilliga aktörer många ingångspunkter för attacker."

P2E-spel innehåller ofta nonfungible tokens (NFT) i sina ekosystem förutom krypto. De största projekten, som Axie Infinity (AXS) och StepN (GMT), använder ett brett utbud av produkter utformade för att förbättra spelupplevelsen, såsom token-bryggor, blockchain-nätverk eller fysiska varor.

Bild

Hacken-forskare fann att baserat på data som samlats in av kryptosäkerhetsrankningstjänsten CER.live., fanns det allvarliga brister i framför allt GameFi cybersäkerhet. Den fann att av 31 GameFi-tokens som studerades, fick ingen den högsta säkerhetsrankingen AAA medan 16 fick den sämsta D-poängen.

Rankingen för varje projekt bestämdes genom att vikta olika aspekter av deras cybersäkerhet, såsom tokenrevisioner, om de har en buggpremie och försäkring och om teamet är offentligt.

Hackens rapport förklarade att GameFi-projekt vanligtvis fick låga poäng eftersom det fann att inga P2E-projekt hade försäkringsskydd, vilket kunde hjälpa projekt att återfå pengar omedelbart vid ett hack.

Bristen på försäkring bekräftas delvis av kryptoförsäkringsföretaget InsurAces marknadschef Dan Thomson, som sa till Cointelegraph på torsdagen att det inte täckte några P2E-projekt.

Rapporten fann också att endast två projekt har ett aktivt bugg-bounty-program på plats. Axie Infinity och Aavegotchi har buggpremier som ger monetär kompensation till white hat-hackers för att hitta buggar i projektets kod.

Slutligen fann den att medan 14 projekt har fått en symbolisk revision, har endast fem genomfört en plattformsrevision som kan hitta potentiella säkerhetshål i projektets hela ekosystem. Dessa inkluderar Aavegotchi, The Sandbox, Radio Caca, Alien Worlds och DeFi Kingdoms.

Rapporten pekade också på token bridges som en sårbarhet för P2E-spel. Axie Infinitys Ronin token bridge var platsen för ett av kryptoindustrins största hacks någonsin när det förlorade över 600 miljoner dollar i tokens i mars.

Relaterat: 2 miljarder dollar i krypto som stulits från tvärkedjebroar i år: Chainalysis

När P2E-spel växer i popularitet kommer det sannolikt att bli en ökning av antalet säkerhetsexploater och dollarvärde som stulits från projekt, sa Hacken. Företaget har rekommenderat spelare att utföra sin egen säkerhetskontroll av projekt innan de sänker en stor summa pengar i dem:

"Och, naturligtvis, kom ihåg att investeringar i P2Es förblir en potentiellt lönsam men ganska riskabel affär."

På onsdagen frågade kryptoanalytikern Miles Deutscher retoriskt var nästa oro för kryptosäkerheten kan komma ifrån. Deutscher kan ha sitt svar.