تعتبر الاختراقات الرئيسية في ألعاب التشفير "مسألة وقت" - تقرير

تشكل تدابير الأمن السيبراني "غير المرضية" بين ألعاب التشفير التي تعتمد على اللعب من أجل الربح (P2E) خطرًا كبيرًا على مشاريع GameFi واللاعبين على حد سواء ، كما يحذر مدقق الأمن السيبراني في blockchain Hacken.

في 1 أغسطستقرير قال Hacken ، الذي شاركه مع Cointelegraph ، إن البيانات تشير إلى أن مشاريع Gaming Finance (GameFi) ، وهي الفئة التي تندرج تحتها ألعاب P2E ، غالبًا ما "تضع الأرباح فوق مستوى الأمان" من خلال إطلاق المنتجات دون اتخاذ الاحتياطات المناسبة ضد المتسللين.

"مشاريع GameFi [...] لا تتبع حتى أهم توصيات الأمن السيبراني ، مما يترك للجهات الخبيثة العديد من نقاط الدخول للهجمات."

ألعاب P2E في كثير من الأحيانالرموز المميزة غير القابلة للفطريات (NFTs) في أنظمتهم البيئية بالإضافة إلى العملات المشفرة. أضخم المشاريع مثل Axie Infinity (AXS ) و Stepn (GMT) مجموعة واسعة من المنتجات المصممة لتحسين تجربة الألعاب ، مثل الجسور الرمزية أو شبكات blockchain أو البضائع المادية.

وجد باحثو Hacken أنه بناءً على البيانات التي تم جمعها بواسطة خدمة تصنيف أمان التشفير CER.live ، كانت هناك أوجه قصور شديدة في الأمن السيبراني لـ GameFi على وجه الخصوص. ووجدت أنه من بين 31 من رموز GameFi التي تمت دراستها ، لم يحصل أي منها على أعلى تصنيف أمني AAA ، بينما حصل 16 على أسوأ درجة D.

تم تحديد تصنيفات كل مشروع من خلال ترجيح جوانب مختلفة من الأمن السيبراني ، مثلتدقيقات رمزية ، سواء كان لديهم مكافأة خطأ وتأمين ، وإذا كان الفريق عامًا.

أوضح تقرير Hacken أن مشاريع GameFi عادة ما تسجل درجات منخفضة حيث وجدت أنه لا توجد مشاريع P2E لها تغطية تأمينية والتي يمكن أن تساعد المشاريع على استرداد الأموال على الفور في حالة الاختراق.

أكد دان طومسون ، كبير مسؤولي التسويق بشركة التأمين المشفرة InsurAce ، عدم وجود التأمين جزئياً ، الذي أخبر Cointelegraph يوم الخميس أنه لا يغطي أي مشاريع P2E.

ووجد التقرير أيضًا أن مشروعين فقط لهما برنامج مكافآت أخطاء نشط قيد التنفيذ. لدى كل من Axie Infinity و Aavegotchi مكافآت أخطاء تمنح تعويضًا ماليًا للقراصنة ذوي القبعات البيضاء للعثور على أخطاء في كود المشروع.

أخيرًا ، وجدت أنه بينما تلقى 14 مشروعًا تدقيقًا رمزيًا ، أكمل خمسة فقط تدقيق النظام الأساسي الذي يمكن أن يجد ثغرات أمنية محتملة في النظام البيئي للمشروع بأكمله. وتشمل هذه Aavegotchi و The Sandbox و Radio Caca و Alien Worlds و DeFi Kingdoms.

وأشار التقرير أيضًا إلى أن الجسور الرمزية هي ثغرة أمنية في ألعاب P2E. كان جسر Ronin المميز من Axie Infinity موقعًا لواحد من أكبر عمليات الاختراق في صناعة التشفير على الإطلاق عندماخسرت أكثر من 600 مليون دولار من الرموز المميزة في مارس.

متعلق ب:2 مليار دولار من العملات المشفرة المسروقة من الجسور المتقاطعة هذا العام: تحليل التسلسل

قال هاكن إنه مع تزايد شعبية ألعاب P2E ، فمن المحتمل أن تكون هناك زيادة في عدد عمليات استغلال الأمان وقيمة الدولار المسروقة من المشاريع. نصحت الشركة اللاعبين بإجراء فحص أمني خاص بهم للمشاريع قبل إغراق مبلغ كبير من المال فيها.

"وبالطبع ، ضع في اعتبارك أن الاستثمار في P2Es يظل أمرًا مربحًا ولكنه محفوف بالمخاطر."

في 3 أغسطس ، سأل محلل العملة المشفرة مايلز دويتشر بشكل بلاغي من أين قد تأتي مخاوف أمان التشفير التالية. قد يكون لدى دويتشر إجابته.

ذهبنا من:

& GT. عملات ميمي ليست آمنة
& GT. DeFi ponzis ليس آمنًا
& GT. العملات المستقرة ليست آمنة
& GT. أعلى 10 L1s ليست آمنة
& GT. الجسور ليست آمنة
& GT. لا تعتبر CEXs آمنة
& GT. المحافظ ليست آمنة

ما التالي ..
- مايلز دويتشر (milesdeutscher)4 أغسطس 2022