اقدامات امنیت سایبری "نامطلوب" در میان بازی برای کسب درآمد (P2E) حسابرس امنیت سایبری بلاک چین، Hacken هشدار می دهد که بازی های کریپتو خطر بزرگی برای پروژه های GameFi و گیمرهای آنها به طور یکسان است.
در گزارشی که دوشنبه با کوین تلگراف به اشتراک گذاشته شد، هکن گفت که دادهها نشان میدهد که پروژههای GameFi، دستهای که بازیهای P2E در آن قرار میگیرند، اغلب با انتشار محصولات بدون انجام اقدامات احتیاطی مناسب در برابر هکرها، «سود را بالاتر از امنیت قرار میدهند».
«پروژههای گیمفای […] حتی از ضروریترین توصیههای امنیت سایبری پیروی نمیکنند و عوامل مخرب بسیاری را برای ورود به حملات باقی میگذارند.»
بازی های P2E اغلب شامل می شوند توکن های غیرقابل تعویض (NFT) در اکوسیستم آنها علاوه بر رمزنگاری. بزرگترین پروژه ها، مانند Axie Infinity (AXS) و StepN (GMT)، از مجموعه وسیعی از محصولات طراحی شده برای بهبود تجربه بازی استفاده می کنند، مانند پل های توکن، شبکه های بلاک چین یا کالاهای فیزیکی.
محققان هکن دریافتند که بر اساس دادههای جمعآوریشده توسط سرویس رتبهبندی امنیت کریپتو CER.live، کمبودهای شدیدی در امنیت سایبری GameFi وجود دارد. این نشان داد که از 31 توکن GameFi مورد مطالعه، هیچ کدام بالاترین رتبه امنیتی AAA را دریافت نکردند در حالی که 16 توکن بدترین امتیاز D را دریافت کردند.
رتبهبندی هر پروژه با وزن دادن به جنبههای مختلف امنیت سایبری آنها، مانند ممیزی نشانهها، برخورداری از پاداش باگ و بیمه و اینکه آیا تیم عمومی است یا خیر، تعیین شد.
گزارش Hacken توضیح میدهد که پروژههای GameFi معمولاً امتیاز پایینی کسب میکنند، زیرا نشان میدهد که هیچ پروژه P2E پوشش بیمهای ندارد، که میتواند به پروژهها کمک کند تا در صورت هک فورا وجوه را بازیابی کنند.
فقدان بیمه تا حدی توسط دن تامسون، مدیر ارشد بازاریابی شرکت بیمه کریپتو InsurAce تأیید شده است، که روز پنجشنبه به کوین تلگراف گفت که هیچ پروژه P2E را پوشش نمی دهد.
این گزارش همچنین نشان داد که تنها دو پروژه دارای یک برنامه پاداش باگ فعال هستند. Axie Infinity و Aavegotchi دارای پاداشهای باگ هستند که به هکرهای کلاه سفید برای یافتن اشکالات در کد پروژه غرامت پولی میدهند.
در نهایت، مشخص شد که در حالی که 14 پروژه ممیزی رمزی دریافت کرده اند، تنها پنج پروژه ممیزی پلت فرم را تکمیل کرده اند که می تواند حفره های امنیتی بالقوه را در کل اکوسیستم پروژه پیدا کند. اینها عبارتند از Aavegotchi، The Sandbox، Radio Caca، Alien Worlds و DeFi Kingdoms.
این گزارش همچنین به پل های توکن به عنوان یک آسیب پذیری برای بازی های P2E اشاره کرد. پل توکن رونین Axie Infinity محل یکی از بزرگترین هک های صنعت کریپتو بود که تا کنون بیش از 600 میلیون دلار توکن از دست داد در ماه مارس.
مرتبط: 2 میلیارد دلار ارز دیجیتال از پل های زنجیره ای در سال جاری به سرقت رفت: Chainalysis
هکن گفت: با افزایش محبوبیت بازیهای P2E، احتمالاً تعداد سوء استفادههای امنیتی و ارزش دلاری به سرقت رفته از پروژهها افزایش خواهد یافت. این شرکت به گیمرها توصیه کرده است که قبل از پرداخت مقدار زیادی پول در پروژه ها، بررسی امنیتی خود را انجام دهند:
و البته به خاطر داشته باشید که سرمایهگذاری در P2E یک امر بالقوه سودآور اما کاملاً پرخطر است.
روز چهارشنبه، مایلز دویچر، تحلیلگر کریپتو، به طور لفاظی پرسید که نگرانی بعدی در مورد امنیت کریپتو از کجا ممکن است ناشی شود. دویچر ممکن است پاسخ خود را داشته باشد.
رفتیم از:
> سکه های میم ایمن نیستند
> پونزی های DeFi ایمن نیستند
> ایمن نبودن استیبل کوین ها
> 10 L1 برتر ایمن نیستند
> ایمن نبودن پل ها
> ایمن نبودن CEX ها
> ایمن نبودن کیف پول هابعدش چی..
— مایلز دویچر (@milesdeutscher) اوت 4، 2022
منبع: https://cointelegraph.com/news/major-hacks-in-play-to-earn-crypto-games-a-matter-of-time-report