האנוסים

פריצה גדולה למשחקי קריפטו להרוויח זה 'עניין של זמן:' דיווח

08/04/2022
חדשות Ethereum של ביטקוין

אמצעי אבטחת סייבר "לא מספקים" בין לשחק כדי להרוויח (P2E) משחקי קריפטו מהווים סיכון גדול לפרויקטים של GameFi ולגיימרים שלהם כאחד, מזהיר מבקר אבטחת סייבר בלוקצ'יין האקן.

בדו"ח שני ששותף עם Cointelegraph, האקן אמר כי הנתונים מצביעים על כך שפרויקטי GameFi, הקטגוריה שמשחקי P2E ייכנסו אליה, לעתים קרובות "שמים את הרווחים מעל האבטחה" על ידי שחרור מוצרים מבלי לנקוט באמצעי זהירות מתאימים נגד האקרים:

"פרויקטים של GameFi […] אינם עוקבים אפילו אחר ההמלצות החיוניות ביותר לאבטחת סייבר, ומשאירים לשחקנים זדוניים נקודות כניסה רבות להתקפות."

משחקי P2E לעתים קרובות משלבים אסימונים שאינם ניתנים לפגיעה (NFT) במערכות האקולוגיות שלהם בנוסף לקריפטו. הפרויקטים הגדולים ביותר, כגון Axie Infinity (AXS) ו-StepN (GMT), משתמשים במגוון רחב של מוצרים שנועדו לשפר את חווית המשחק, כגון גשרים אסימונים, רשתות בלוקצ'יין או סחורה פיזית.

תמונה

חוקרי האקן מצאו כי בהתבסס על נתונים שנאספו על ידי שירות דירוג אבטחת קריפטו CER.live., היו ליקויים חמורים באבטחת הסייבר של GameFi במיוחד. הוא מצא שמתוך 31 אסימוני GameFi שנחקרו, אף אחד לא קיבל את דירוג האבטחה העליון AAA בעוד ש-16 קיבלו את ציון ה-D הגרוע ביותר.

הדירוגים של כל פרויקט נקבעו על ידי שקלול היבטים שונים של אבטחת הסייבר שלהם, כמו ביקורות אסימונים, האם יש להם פרס באג וביטוח ואם הצוות הוא ציבורי.

הדוח של האקן הסביר שפרויקטים של GameFi בדרך כלל קיבלו ציון נמוך מכיוון שהוא מצא שלאף פרויקט P2E לא היה כיסוי ביטוחי, מה שיכול לעזור לפרויקטים להחזיר כספים באופן מיידי במקרה של פריצה.

היעדר הביטוח אושר חלקית על ידי סמנכ"ל השיווק של חברת ביטוח הקריפטו InsurAce, דן תומסון, שאמר ל-Cointelegraph ביום חמישי שהוא לא מכסה אף פרויקט P2E.

הדו"ח גם מצא שרק לשני פרויקטים יש תוכנית פעילה של באגים. ל-Axie Infinity ול-Aavegotchi יש פרסי באגים המעניקים פיצוי כספי להאקרים של כובע לבן על מציאת באגים בקוד הפרויקט.

לבסוף, הוא מצא שבעוד 14 פרויקטים קיבלו ביקורת סמלית, רק חמישה השלימו ביקורת פלטפורמה שיכולה למצוא חורי אבטחה פוטנציאליים בכל המערכת האקולוגית של הפרויקט. אלה כוללים את Aavegotchi, The Sandbox, Radio Caca, Alien Worlds ו-DeFi Kingdoms.

הדו"ח גם הצביע על גשרים אסימונים כנקודת תורפה למשחקי P2E. גשר האסימונים רונין של Axie Infinity היה האתר של אחת מהפריצות הגדולות של תעשיית הקריפטו אי פעם. היא הפסידה יותר מ-600 מיליון דולר באסימונים בחודש מרץ.

מידע נוסף: 2 מיליארד דולר בקריפטו שנגנב מגשרים חוצי שרשרת השנה: Chainalysis

ככל שמשחקי P2E יגדלו בפופולריות, סביר להניח שתהיה עלייה במספר ניצול האבטחה ובערך הדולר שנגנב מפרויקטים, אמר האקן. החברה המליצה לגיימרים לבצע בדיקת אבטחה משלהם לפרויקטים לפני שתטביע בהם סכום כסף גדול:

"וכמובן, זכור שהשקעה ב-P2Es נותרה עניין בעל פוטנציאל רווחי אך מסוכן למדי."

ביום רביעי, אנליסט הקריפטו מיילס דויטשר שאל באופן רטורי מאיפה עשויה להגיע החשש הבא לאבטחת הקריפטו. אולי דויטשר יקבל את התשובה שלו.