プレイして稼ぐ仮想通貨ゲームの主要なハッキングは「時間の問題」 — レポート

Play-to-Earn (P2E) 暗号ゲームにおける「不十分な」サイバーセキュリティ対策は、GameFi プロジェクトとそのゲーマーに大きなリスクをもたらすと、ブロックチェーンのサイバーセキュリティ監査人である Hacken は警告しています。

8月1日報告 コインテレグラフと共有したハッケン氏によると、データは、P2Eゲームが該当するカテゴリであるゲーミングファイナンス（GameFi）プロジェクトが、ハッカーに対する適切な予防策を講じずに製品をリリースすることで、しばしば「セキュリティよりも利益を優先する」ことを示している.

「GameFi プロジェクト [...] は、最も重要なサイバーセキュリティの推奨事項にも従っておらず、悪意のある攻撃者が攻撃のエントリ ポイントを無数に残しています。」

P2E ゲーム 組み込むことが多い代替不可能なトークン (NFT) 暗号に加えてエコシステムで。 Axie Infinity (AXS ) と Stepn (GMT) は、トークン ブリッジ、ブロックチェーン ネットワーク、物理的な商品など、ゲーム体験を強化するために設計された幅広い製品を使用しています。

Hacken の研究者は、暗号セキュリティ ランキング サービス CER.live. によって収集されたデータに基づいて、特に GameFi サイバーセキュリティに深刻な欠陥があることを発見しました。調査した 31 個の GameFi トークンのうち、最高のセキュリティ ランキング AAA を獲得したものはなく、16 個が最悪の D スコアを獲得したことがわかりました。

各プロジェクトのランキングは、サイバーセキュリティのさまざまな側面に重みを付けて決定されました。トークン監査 、バグ報奨金と保険があるかどうか、チームが公開されているかどうか。

Hacken のレポートによると、GameFi プロジェクトのスコアは一般的に低く、ハッキングが発生した場合にプロジェクトが即座に資金を回収するのに役立つ P2E プロジェクトが保険に加入していないことが判明したためです。

保険の欠如は、仮想通貨保険会社インシュアエースの最高マーケティング責任者であるダン・トムソンによって部分的に確認された.

レポートでは、アクティブなバグ報奨金プログラムを実施しているプロジェクトは 2 つだけであることもわかりました。 Axie Infinity と Aavegotchi にはバグ報奨金があり、プロジェクトのコードでバグを発見したホワイト ハット ハッカーに金銭的補償が与えられます。

最後に、14 のプロジェクトがトークン監査を受けましたが、プロジェクトのエコシステム全体で潜在的なセキュリティ ホールを見つけることができるプラットフォーム監査を完了したのは 5 つだけでした。これらには、Aavegotchi、The Sandbox、Radio Caca、Alien Worlds、および DeFi Kingdoms が含まれます。

レポートは、P2E ゲームの脆弱性としてトークン ブリッジも指摘しています。 Axie Infinity の Ronin トークン ブリッジは、仮想通貨業界最大のハッキング サイトでした。トークンで6億ドル以上を失った 3月。

関連している：今年、クロスチェーン ブリッジから盗まれた 20 億ドルの暗号通貨: Chainalysis

P2E ゲームの人気が高まるにつれて、セキュリティ エクスプロイトの数が増加し、プロジェクトから盗まれる金額が増加する可能性が高いと Hacken 氏は述べています。同社はゲーマーに、プロジェクトに多額の資金を投入する前に、プロジェクトのセキュリティ チェックを独自に実行するようアドバイスしています。

「そしてもちろん、P2E への投資は依然として潜在的に収益性が高いものの、非常にリスクが高いことを心に留めておいてください。」

8月3日、仮想通貨アナリストのMiles Deutscher氏は、次の仮想通貨セキュリティの懸念はどこから来るのかと修辞的に尋ねました。ドイツ人は彼の答えを持っているかもしれません。

私たちはから行きました：

>ミームコインは安全ではない
> DeFiポンジーは安全ではない
>ステーブルコインは安全ではない
>安全でないトップ 10 の L1
>安全ではない橋
> CEXは安全ではない
>ウォレットは安全ではありません

次は何..
— マイルズ・ドイチャー (@milesdeutscher)2022 年 8 月 4 日