Популярные Валюты Криптовалюты Металлы Индексы Акции
Регистрация

Крупный взлом крипто игр «Играй, чтобы зарабатывать» не за горами?

Аналитика
Крипта
Криптовалюты

По данным аудиторской фирмы по кибербезопасности, проекты GameFi ценят «прибыль выше безопасности», что представляет огромный риск для проектов и их пользователей.

«Неудовлетворительные» меры кибербезопасности в криптоиграх типа «играй, чтобы заработать» (P2E) представляют большой риск для проектов GameFi и их игроков», – предупреждает аудитор по кибербезопасности блокчейна Hacken.

В своём отчете Hacken отмечает, что данные показывают, что проекты GameFi часто «ставят прибыль выше безопасности», запуская продукты без принятия соответствующих мер предосторожности против хакеров:

«Проекты GameFi не следуют даже самым важным рекомендациям по кибербезопасности, оставляя злоумышленникам многочисленные точки входа для атак».

Игры P2E часто включают в свои экосистемы не только криптовалюты, но и невзаимозаменяемые токены (NFT). Крупнейшие проекты, такие как Axie Infinity (AXS) и StepN (GMT), используют широкий спектр продуктов, предназначенных для улучшения игрового процесса, таких как бриджи токенов, блокчейн сети или физические товары.

Исследователи Hacken обнаружили, что на основе данных, собранных службой рейтинга криптобезопасности CER.live., кибербезопасность GameFi недостаточно проработана. Выяснилось, что из 31 изученного токена GameFi ни один не получил наивысший рейтинг безопасности AAA, а 16, то есть более половины из них, получили худший балл D.

Рейтинги для каждого проекта определялись путем взвешивания различных аспектов их кибербезопасности, таких как аудит токенов, наличие у них вознаграждения за обнаружение ошибок и страховки, а также является ли команда публичной.

В отчете поясняется, что проекты GameFi обычно получают низкие оценки, так как было обнаружено, что ни один из проектов P2E не имеет страхового покрытия, что помогает проектам немедленно вернуть средства в случае хакерского взлома.

Отсутствие страховки частично подтверждается директором по маркетингу криптостраховой компании InsurAce Дэном Томсоном, который сообщил, что они не работают с каким-либо P2E проектом.

В отчете также было обнаружено, что только два проекта имеют активную программу вознаграждения за обнаружение ошибок. У Axie Infinity и Aavegotchi есть награды за ошибки, которые присуждают денежную компенсацию тем, кто находит ошибки в коде проекта.

Наконец, было обнаружено, что хотя 14 проектов прошли аудит токенов, только пять завершили аудит платформы, который может выявить потенциальные бреши в безопасности во всей экосистеме проекта. К ним относятся Aavegotchi, The Sandbox, Radio Caca, Alien Worlds и DeFi Kingdoms.

В отчете также указывалось, что токен-бриджи уязвимы для игр P2E. Бридж токенов Ronin компании Axie Infinity подвергся одному из крупнейших взломов в криптоиндустрии. В марте было украдено токенов на сумму более 600 миллионов долларов.

По словам Hacken, по мере роста популярности P2E-игр, скорее всего, будет увеличиваться и количество хакерских атак и украденных у проектов денежных средств. Фирма посоветовала геймерам проводить собственную проверку безопасности проектов, прежде чем вкладывать в них крупную сумму денег:

«И, конечно же, имейте в виду, что инвестирование в P2E остается потенциально прибыльным, но довольно рискованным делом».

0

Автор публикации

не в сети 10 месяцев

Anton Sumskij

0
Комментарии: 0Публикации: 216Регистрация: 06-06-2021
Поделиться публикацией