"Utilfredsstillende" cybersikkerhetstiltak blant spill for å tjene (P2E) kryptospill utgjør en stor risiko for GameFi-prosjekter og deres spillere, advarer blockchain cybersecurity auditor Hacken.
I en mandagsrapport delt med Cointelegraph sa Hacken at data indikerer at GameFi-prosjekter, kategorien som P2E-spill vil falle inn under, ofte "setter fortjeneste over sikkerhet" ved å gi ut produkter uten å ta passende forholdsregler mot hackere:
«GameFi-prosjekter […] følger ikke selv de mest essensielle anbefalingene for cybersikkerhet, og etterlater ondsinnede aktører mange inngangspunkter for angrep.»
P2E-spill inneholder ofte nonfungible tokens (NFT) i deres økosystemer i tillegg til krypto. De største prosjektene, som Axie Infinity (AXS) og StepN (GMT), bruker et bredt spekter av produkter designet for å forbedre spillopplevelsen, for eksempel token-broer, blokkjedenettverk eller fysiske varer.
Hacken-forskere fant at basert på data samlet inn av kryptosikkerhetsrangeringstjenesten CER.live., var det alvorlige mangler i GameFi cybersecurity spesielt. Den fant at av 31 GameFi-tokens som ble studert, fikk ingen den øverste sikkerhetsrangeringen AAA mens 16 fikk den dårligste D-poengsummen.
Rangeringene for hvert prosjekt ble bestemt ved å vekte ulike aspekter ved deres cybersikkerhet, for eksempel token-revisjoner, om de har en bug-bounty og forsikring og om teamet er offentlig.
Hackens rapport forklarte at GameFi-prosjekter vanligvis scoret lavt da den fant ut at ingen P2E-prosjekter hadde forsikringsdekning, noe som kunne hjelpe prosjekter med å gjenvinne midler umiddelbart i tilfelle et hack.
Mangelen på forsikring er delvis bekreftet av kryptoforsikringsselskapet InsurAces markedssjef Dan Thomson, som fortalte Cointelegraph torsdag at det ikke dekket noen P2E-prosjekter.
Rapporten fant også at bare to prosjekter har et aktivt bug-bounty-program på plass. Axie Infinity og Aavegotchi har bug-premier som gir pengekompensasjon til white hat-hackere for å finne feil i prosjektets kode.
Til slutt fant den at mens 14 prosjekter har mottatt en token-revisjon, har bare fem fullført en plattformrevisjon som kan finne potensielle sikkerhetshull i hele prosjektets økosystem. Disse inkluderer Aavegotchi, The Sandbox, Radio Caca, Alien Worlds og DeFi Kingdoms.
Rapporten pekte også på token-broer som en sårbarhet for P2E-spill. Axie Infinitys Ronin token bridge var stedet for en av kryptoindustriens største hacks noensinne da den tapte over 600 millioner dollar i tokens i mars.
Relatert: $2B i krypto stjålet fra krysskjedebroer i år: Chainalysis
Ettersom P2E-spill vokser i popularitet, vil det sannsynligvis være en økning i antall sikkerhetsutnyttelser og dollarverdi stjålet fra prosjekter, sa Hacken. Firmaet har rådet spillere til å utføre sin egen sikkerhetssjekk av prosjekter før de senker en stor sum penger inn i dem:
"Og, selvfølgelig, husk at investering i P2E er fortsatt en potensielt lønnsom, men ganske risikabel affære."
Onsdag spurte kryptoanalytiker Miles Deutscher retorisk hvor den neste bekymringen for kryptosikkerhet kan komme fra. Deutscher har kanskje svaret sitt.
Vi gikk fra:
> Meme-mynter er ikke trygge
> DeFi-ponzier er ikke trygge
> Stablecoins er ikke trygge
> Topp 10 L1-er er ikke trygge
> Broer er ikke trygge
> CEX-er er ikke trygge
> Lommebøker er ikke tryggeHva blir det neste..
— Miles Deutscher (@milesdeutscher) August 4, 2022
Kilde: https://cointelegraph.com/news/major-hacks-in-play-to-earn-crypto-games-a-matter-of-time-report