Các vụ hack lớn trong trò chơi tiền điện tử chơi để kiếm tiền là 'vấn đề thời gian' — Báo cáo

Các biện pháp an ninh mạng “không đạt yêu cầu” trong số các trò chơi tiền điện tử chơi để kiếm tiền (P2E) gây rủi ro lớn cho các dự án GameFi cũng như các game thủ của họ, kiểm toán viên an ninh mạng chuỗi khối Hacken cảnh báo.

Vào ngày 1 tháng 8báo cáo được chia sẻ với Cointelegraph, Hacken nói rằng dữ liệu chỉ ra rằng các dự án Tài chính trò chơi (GameFi), danh mục mà trò chơi P2E sẽ thuộc về, thường “đặt lợi nhuận lên trên bảo mật” bằng cách phát hành sản phẩm mà không có biện pháp phòng ngừa thích hợp chống lại tin tặc.

“Các dự án GameFi [...] thậm chí không tuân theo các khuyến nghị an ninh mạng thiết yếu nhất, khiến các tác nhân độc hại có nhiều điểm xâm nhập cho các cuộc tấn công.”

trò chơi P2E thường kết hợpmã thông báo không thể thay thế (NFT) trong hệ sinh thái của họ ngoài tiền điện tử. Các dự án lớn nhất, chẳng hạn như Axie Infinity (trục ) và Stepn (GMT) sử dụng nhiều loại sản phẩm được thiết kế để nâng cao trải nghiệm chơi trò chơi, chẳng hạn như cầu nối mã thông báo, mạng chuỗi khối hoặc hàng hóa vật lý.

Các nhà nghiên cứu của Hacken đã phát hiện ra rằng dựa trên dữ liệu được thu thập bởi dịch vụ xếp hạng bảo mật tiền điện tử CER.live., có những thiếu sót nghiêm trọng trong an ninh mạng GameFi nói riêng. Nó phát hiện ra rằng trong số 31 mã thông báo GameFi được nghiên cứu, không có mã nào nhận được xếp hạng bảo mật hàng đầu AAA, trong khi 16 mã nhận được điểm D kém nhất.

Xếp hạng cho từng dự án được xác định bằng cách cân nhắc các khía cạnh khác nhau của an ninh mạng, chẳng hạn nhưkiểm tra mã thông báo , liệu họ có tiền thưởng lỗi và bảo hiểm hay không và liệu nhóm có công khai hay không.

Báo cáo của Hacken giải thích rằng các dự án GameFi thường đạt điểm thấp vì không có dự án P2E nào có bảo hiểm có thể giúp các dự án lấy lại tiền ngay lập tức trong trường hợp bị hack.

Việc thiếu bảo hiểm được xác nhận một phần bởi giám đốc tiếp thị của công ty bảo hiểm tiền điện tử InsurAce, Dan Thomson, người đã nói với Cointelegraph vào thứ Năm rằng nó không bao gồm bất kỳ dự án P2E nào.

Báo cáo cũng cho thấy chỉ có hai dự án có chương trình tiền thưởng lỗi đang hoạt động. Axie Infinity và Aavegotchi có tiền thưởng tìm lỗi trao thưởng bằng tiền cho các tin tặc mũ trắng vì đã tìm ra lỗi trong mã của dự án.

Cuối cùng, nó phát hiện ra rằng trong khi 14 dự án đã nhận được kiểm tra mã thông báo, chỉ có năm dự án hoàn thành kiểm tra nền tảng có thể tìm thấy các lỗ hổng bảo mật tiềm ẩn trong toàn bộ hệ sinh thái của dự án. Chúng bao gồm Aavegotchi, The Sandbox, Radio Caca, Alien Worlds và DeFi Kingdoms.

Báo cáo cũng chỉ ra các cầu nối mã thông báo là một lỗ hổng cho các trò chơi P2E. Cầu mã thông báo Ronin của Axie Infinity là nơi xảy ra một trong những vụ hack lớn nhất của ngành công nghiệp tiền điện tử từ trước đến naynó đã mất hơn 600 triệu đô la tiền mã hóa Tháng Ba.

Có liên quan:2 tỷ đô la tiền điện tử bị đánh cắp từ các cầu liên chuỗi trong năm nay: Chainalysis

Hacken cho biết khi các trò chơi P2E ngày càng phổ biến, có thể sẽ có sự gia tăng về số lượng khai thác bảo mật và giá trị đồng đô la bị đánh cắp từ các dự án. Công ty đã khuyên các game thủ nên thực hiện kiểm tra bảo mật các dự án của riêng họ trước khi đầu tư một khoản tiền lớn vào chúng.

“Và, tất nhiên, hãy nhớ rằng đầu tư vào P2E vẫn là một hoạt động có tiềm năng sinh lời nhưng khá rủi ro.”

Vào ngày 3 tháng 8, nhà phân tích tiền điện tử Miles Deutscher đã hỏi một cách khoa trương rằng mối lo ngại về bảo mật tiền điện tử tiếp theo có thể đến từ đâu. Deutscher có thể có câu trả lời của mình.

Chúng tôi đã đi từ:

> Meme coin không an toàn
> DeFi ponzis không an toàn
> Stablecoin không an toàn
> Top 10 L1 không an toàn
> Cầu không an toàn
> CEX không an toàn
> Ví không an toàn

Tiếp theo là gì..
- Miles Deutscher (@milesdeutscher)Ngày 4 tháng 8 năm 2022