крипто-

Буйны ўзлом крыптагульняў "гуляй, каб зарабіць" - "пытанне часу": справаздача

08/04/2022
Навіны Bitcoin Ethereum

«Нездавальняючыя» меры кібербяспекі сярод гуляць, каб зарабіць (P2E) Крыптагульні ўяўляюць вялікую небяспеку для праектаў GameFi і іх геймераў, папярэджвае аўдытар кібербяспекі блокчейна Хакен.

У справаздачы, апублікаванай у панядзелак Cointelegraph, Хакен сказаў, што дадзеныя паказваюць, што праекты GameFi, катэгорыя, пад якую ўваходзяць гульні P2E, часта «ставяць прыбытак вышэй за бяспеку», выпускаючы прадукты без прыняцця належных мер засцярогі супраць хакераў:

«Праекты GameFi […] не прытрымліваюцца нават самых важных рэкамендацый па кібербяспецы, пакідаючы зламыснікам мноства кропак ўваходу для нападаў».

P2E гульні часта ўключаюць у сябе несумяшчальныя токены (NFT) у іх экасістэмах у дадатак да крыпта. Самыя буйныя праекты, такія як Axie Infinity (AXS) і StepN (GMT), выкарыстоўваюць шырокі спектр прадуктаў, прызначаных для паляпшэння гульнявога вопыту, такіх як токен-брыджы, сеткі блокчейн або фізічныя тавары.

малюнак

Даследчыкі Hacken выявілі, што на аснове даных, сабраных службай ранжыравання крыптаабароны CER.live., у прыватнасці, былі сур'ёзныя недахопы ў кібербяспецы GameFi. Было ўстаноўлена, што з 31 даследаванага токена GameFi ні адзін не атрымаў найвышэйшага рэйтынгу бяспекі AAA, а 16 атрымалі найгоршы бал D.

Рэйтынг для кожнага праекта вызначаўся шляхам узважвання розных аспектаў іх кібербяспекі, такіх як аўдыт токенаў, ці ёсць у іх прэмія за памылку і страхоўка, і ці публічная каманда.

У справаздачы Хакена тлумачыцца, што праекты GameFi звычайна атрымлівалі нізкія балы, паколькі было выяўлена, што ні адзін з P2E-праектаў не мае страхавога пакрыцця, якое можа дапамагчы праектам адразу вярнуць сродкі ў выпадку ўзлому.

Адсутнасць страхоўкі часткова пацверджана галоўным дырэктарам па маркетынгу кампаніі InsurAce па маркетынгу Дэнам Томсанам, які ў чацвер паведаміў Cointelegraph, што яна не распаўсюджваецца на P2E-праекты.

Справаздача таксама выявіла, што толькі два праекты маюць актыўную праграму ўзнагароджання за памылкі. Axie Infinity і Aavegotchi маюць бонусы за памылку, якія прысуджаюць грашовую кампенсацыю хакерам белых капелюшоў за выяўленне памылак у кодзе праекта.

Нарэшце, было выяўлена, што ў той час як 14 праектаў атрымалі сімвалічны аўдыт, толькі пяць завяршылі аўдыт платформы, які можа знайсці патэнцыйныя дзіркі ў бяспецы ва ўсёй экасістэме праекта. Сярод іх Aavegotchi, The Sandbox, Radio Caca, Alien Worlds і DeFi Kingdoms.

У справаздачы таксама адзначаецца, што токен-брыджы ўразлівыя для P2E-гульняў. Мост токенаў Axie Infinity Ronin быў месцам аднаго з найбуйнейшых узломаў у крыптаіндустрыі, калі ён страціў больш за 600 мільёнаў долараў у токенах у сакавіку.

Па тэме: 2 мільярды долараў крыптаграфіі, выкрадзеныя з перакрыжаваных ланцуговых мастоў у гэтым годзе: Chainalysis

Хакен сказаў, што па меры росту папулярнасці P2E-гульняў, хутчэй за ўсё, будзе павялічвацца колькасць эксплойтаў бяспекі і выкрадзенай кошту з праектаў. Фірма параіла геймерам правесці ўласную праверку бяспекі праектаў, перш чым укладваць у іх вялікую суму грошай:

«І, вядома, майце на ўвазе, што інвестыцыі ў P2E застаюцца патэнцыйна прыбытковым, але даволі рызыкоўным справай».

У сераду крыптааналітык Майлз Дойчэр рытарычна спытаў, адкуль можа ўзнікнуць наступная праблема бяспекі крыпта. У Дойчэра можа быць свой адказ.