Crypto

Խոշոր հաքերային հարձակումներ «խաղի համար վաստակելու համար» կրիպտո խաղերի վրա «ժամանակի հարց է.» հաշվետվություն

08/04/2022
Bitcoin Ethereum Նորություններ

Կիբերանվտանգության «անբավարար» միջոցառումների շարքում խաղալ վաստակելու համար (P2E) Կրիպտո խաղերը մեծ վտանգ են ներկայացնում GameFi նախագծերի և նրանց խաղացողների համար, զգուշացնում է բլոկչեյնի կիբերանվտանգության աուդիտոր Հաքենը:

Երկուշաբթի օրը Cointelegraph-ի հետ կիսված զեկույցում Հաքենն ասաց, որ տվյալները ցույց են տալիս, որ GameFi նախագծերը, այն կատեգորիան, որի տակ կհայտնվեն P2E խաղերը, հաճախ «շահույթը վեր են դասում անվտանգությունից»՝ թողարկելով ապրանքներ՝ առանց հաքերների դեմ համապատասխան նախազգուշական միջոցներ ձեռնարկելու.

«GameFi-ի նախագծերը […] չեն հետևում նույնիսկ ամենակարևոր կիբերանվտանգության առաջարկություններին, ինչը վնասակար դերակատարներին բազմաթիվ մուտքի կետեր է թողնում հարձակումների համար»:

P2E խաղերը հաճախ ներառում են չփոխարինելի նշաններ (NFT) իրենց էկոհամակարգերում բացի կրիպտո. Ամենամեծ նախագծերը, ինչպիսիք են Axie Infinity (AXS) և StepN (GMT), օգտագործեք ապրանքների լայն տեսականի, որոնք նախատեսված են խաղերի փորձը բարելավելու համար, ինչպիսիք են նշանային կամուրջները, բլոկչեյն ցանցերը կամ ֆիզիկական ապրանքները:

պատկեր

Hacken-ի հետազոտողները պարզել են, որ CER.live. կրիպտոանվտանգության վարկանիշային ծառայության կողմից հավաքագրված տվյալների հիման վրա, հատկապես GameFi կիբերանվտանգության ոլորտում լուրջ թերություններ կան: Պարզվել է, որ ուսումնասիրված 31 GameFi նշաններից ոչ մեկը չի ստացել AAA անվտանգության բարձրագույն վարկանիշը, մինչդեռ 16-ը ստացել է ամենավատ D գնահատականը:

Յուրաքանչյուր նախագծի վարկանիշները որոշվել են՝ կշռելով դրանց կիբերանվտանգության տարբեր ասպեկտները, ինչպիսիք են խորհրդանշական աուդիտները, արդյոք նրանք ունեն վրիպակների պարգև և ապահովագրություն, և արդյոք թիմը հանրային է:

Hacken-ի զեկույցը բացատրում է, որ GameFi նախագծերը սովորաբար ցածր գնահատականներ են ստանում, քանի որ պարզվում է, որ ոչ մի P2E նախագիծ ապահովագրական ծածկույթ չունի, ինչը կարող է օգնել նախագծերին անմիջապես վերականգնել միջոցները հակերության դեպքում:

Ապահովագրության բացակայությունը մասամբ հաստատում է կրիպտո ապահովագրական ընկերության InsurAce-ի գլխավոր մարքեթինգի տնօրեն Դեն Թոմսոնը, ով հինգշաբթի Cointelegraph-ին ասել է, որ այն չի ծածկում որևէ P2E նախագիծ:

Զեկույցը նաև պարզել է, որ միայն երկու նախագծերում գործում է սխալների բարելավման ակտիվ ծրագիր: Axie Infinity-ն և Aavegotchi-ն ունեն վրիպակների պարգևներ, որոնք դրամական փոխհատուցում են շնորհում սպիտակ գլխարկի հաքերներին՝ նախագծի կոդի մեջ սխալներ գտնելու համար:

Վերջապես, այն պարզեց, որ թեև 14 նախագծեր ստացել են խորհրդանշական աուդիտ, միայն հինգն են ավարտել հարթակի աուդիտը, որը կարող է գտնել անվտանգության հնարավոր անցքեր ծրագրի ողջ էկոհամակարգում: Դրանք ներառում են Aavegotchi, The Sandbox, Radio Caca, Alien Worlds և DeFi Kingdoms:

Զեկույցը նաև մատնանշում է նշանային կամուրջները՝ որպես P2E խաղերի խոցելիություն: Axie Infinity-ի Ronin նշանային կամուրջը կրիպտոարդյունաբերության երբևէ ամենամեծ հաքերներից մեկի վայրն էր, երբ այն կորցրել է ավելի քան 600 միլիոն դոլար ժետոններով մարտին

Related: Այս տարի խաչաձեւ շղթայական կամուրջներից գողացվել է 2 մլրդ դոլար կրիպտո. Chainalysis

Քանի որ P2E խաղերն աճում են հանրաճանաչության մեջ, հավանաբար կավելանա անվտանգության շահագործումների քանակն ու նախագծերից գողացված դոլարի արժեքը, ասել է Հաքենը: Ընկերությունը գեյմերներին խորհուրդ է տվել կատարել նախագծերի իրենց անվտանգության ստուգումը նախքան դրանց մեջ մեծ գումար ներդնելը.

«Եվ, իհարկե, հիշեք, որ P2E-ներում ներդրումները մնում են պոտենցիալ շահավետ, բայց բավականին ռիսկային գործ»:

Չորեքշաբթի օրը կրիպտո վերլուծաբան Մայլս Դոյչերը հռետորական հարցրեց, թե որտեղից կարող է ծագել կրիպտո անվտանգության հաջորդ մտահոգությունը: Deutscher-ը կարող է ունենալ իր պատասխանը.