"Неудовлетворительные" меры кибербезопасности среди криптоигр типа play-to-earn (P2E) представляют большой риск как для проектов GameFi, так и для их геймеров, предупреждает аудитор по кибербезопасности блокчейна Hacken.

В отчете от 1 августа, которым поделился с Cointelegraph, Хакен заявил, что данные показывают, что проекты Gaming Finance (GameFi), к категории которых относятся P2E-игры, часто "ставят прибыль выше безопасности", выпуская продукты без принятия соответствующих мер предосторожности против хакеров.

"Проекты GameFi [...] не следуют даже самым необходимым рекомендациям по кибербезопасности, оставляя злоумышленникам многочисленные точки входа для атак".

P2E-игры часто включают в свои экосистемы неиграбельные токены (NFTs) в дополнение к криптовалютам. Крупнейшие проекты, такие как Axie Infinity (AXS) и Stepn (GMT), используют широкий спектр продуктов, предназначенных для улучшения игрового опыта, таких как мосты токенов, сети блокчейн или физические товары.

Исследователи Hacken обнаружили, что на основании данных, собранных сервисом рейтинга безопасности криптовалют CER.live, в частности, в кибербезопасности GameFi были обнаружены серьезные недостатки. Было установлено, что из 31 исследованного токена GameFi ни один не получил высший рейтинг безопасности AAA, а 16 получили наихудшую оценку D.

Рейтинг каждого проекта определялся путем взвешивания различных аспектов кибербезопасности, таких как аудит токенов, наличие "баунти" за ошибки и страховки, а также публичность команды.

В отчете Hacken говорится, что проекты GameFi, как правило, получают низкие оценки, поскольку ни один из P2E-проектов не имеет страхового покрытия, которое могло бы помочь проектам немедленно вернуть средства в случае взлома.

Отсутствие страховки частично подтверждает главный директор по маркетингу криптостраховой компании InsurAce Дэн Томсон, который в четверг сообщил Cointelegraph, что компания не покрывает никакие проекты P2E.

Отчет также показал, что только два проекта имеют активную программу вознаграждения за ошибки. Axie Infinity и Aavegotchi имеют программу "баунти", которая предусматривает денежную компенсацию хакерам "белой шляпы" за обнаружение ошибок в коде проекта.

Наконец, было установлено, что в то время как 14 проектов прошли аудит токенов, только пять прошли аудит платформы, который может обнаружить потенциальные дыры в безопасности всей экосистемы проекта. К ним относятся Aavegotchi, The Sandbox, Radio Caca, Alien Worlds и DeFi Kingdoms.

В отчете также указывается, что токен-мосты являются уязвимостью для P2E-игр. Токен-мост Ronin компании Axie Infinity стал местом одного из крупнейших взломов в криптоиндустрии, когда в марте было потеряно более 600 миллионов долларов в токенах.

По мере роста популярности P2E-игр, вероятно, будет увеличиваться количество уязвимостей безопасности и долларовая стоимость, украденная из проектов, сказал Хакен. Компания посоветовала геймерам самостоятельно проверять безопасность проектов, прежде чем вкладывать в них крупные суммы денег.

"И, конечно, помните, что инвестирование в P2Es остается потенциально прибыльным, но довольно рискованным делом".

3 августа криптоаналитик Майлз Дойчер задал риторический вопрос о том, откуда может появиться следующая проблема безопасности криптовалют. Возможно, у Дойчера есть ответ. 

Мы перешли от:

> Мемориальные монеты не в безопасности
> DeFi ponzis не являются безопасными
> Стабильные монеты не являются безопасными
> 10 лучших L1, которые не являются безопасными
> Мосты небезопасны
> CEX не являются безопасными
> Кошельки не в безопасности

Что дальше...

- Майлз Дойчер (@milesdeutscher) 4 августа 2022 г.

Источник