Крипто

Табыс табу үшін ойнайтын криптографиялық ойындарды бұзу «уақыт мәселесі»: есеп

08/04/2022
Bitcoin Ethereum жаңалықтары

«Қанағаттанарлықсыз» киберқауіпсіздік шаралары арасында табыс табу үшін ойнау (P2E) крипто ойындары GameFi жобаларына және олардың ойыншыларына үлкен қауіп төндіреді, деп ескертеді блокчейн киберқауіпсіздік аудиторы Хакен.

Дүйсенбіде Cointelegraph-пен бөліскен баяндамасында Хакен деректер P2E ойындары санатына жататын GameFi жобалары хакерлерге қарсы тиісті сақтық шараларын қолданбай өнімдерді шығару арқылы жиі «қауіпсіздіктен жоғары пайда әкелетінін» көрсетеді:

«GameFi жобалары […] тіпті ең маңызды киберқауіпсіздік ұсыныстарын орындамайды, бұл зиянды актерлерге шабуылдар үшін көптеген кіру нүктелерін қалдырады».

P2E ойындары жиі біріктіріледі өзгермейтін белгілер (NFTs) криптодан басқа олардың экожүйелерінде. Axie Infinity сияқты ірі жобалар (AXS) және StepN (GMT) үшін токен көпірлері, блокчейн желілері немесе физикалық тауарлар сияқты ойын тәжірибесін жақсартуға арналған өнімдердің кең ауқымын пайдаланыңыз.

бейне

Hacken зерттеушілері CER.live криптографиялық қауіпсіздік рейтингі қызметі жинаған деректерге сүйене отырып, әсіресе GameFi киберқауіпсіздігінде елеулі кемшіліктер бар екенін анықтады. Зерттелген 31 GameFi токенінің ешқайсысы қауіпсіздіктің жоғары рейтингі AAA алмаса, 16-сы ең нашар D ұпайын алғаны анықталды.

Әрбір жобаның рейтингі олардың киберқауіпсіздігінің әртүрлі аспектілерін, мысалы, таңбалауышты тексерулер, оларда қателік сыйақысы мен сақтандыруы бар-жоғын және команданың жалпыға ортақ екендігін анықтау арқылы анықталды.

Хакеннің есебінде GameFi жобалары әдетте төмен ұпай жинайтынын түсіндірді, өйткені P2E жобаларының ешқайсысында сақтандыру өтемі жоқ, бұл жобалар бұзылған жағдайда қаражатты дереу қалпына келтіруге көмектеседі.

Сақтандырудың жоқтығын InsurAce криптографиялық сақтандыру фирмасының маркетинг бойынша бас директоры Дэн Томсон ішінара растады, ол бейсенбіде Cointelegraph-қа ешқандай P2E жобаларын қамтымайтынын айтты.

Сондай-ақ есепте тек екі жобаның белсенді қателік сыйақы бағдарламасы бар екені анықталды. Axie Infinity және Aavegotchi-де жоба кодындағы қателерді тапқаны үшін ақ қалпақ хакерлеріне ақшалай өтемақы беретін қате сыйақылары бар.

Соңында, 14 жоба таңбалауыш аудитін алғанымен, тек бесеуі жобаның бүкіл экожүйесінде ықтимал қауіпсіздік саңылауларын таба алатын платформа аудитін аяқтағанын анықтады. Оларға Aavegotchi, The Sandbox, Radio Caca, Alien Worlds және DeFi Kingdoms кіреді.

Есепте сонымен қатар P2E ойындарының осалдығы ретінде таңбалауыш көпірлер көрсетілген. Axie Infinity компаниясының Ronin токен көпірі криптовалюта индустриясындағы ең үлкен бұзулардың бірінің сайты болды. ол 600 миллион доллардан астам токендерді жоғалтты наурызда.

Қатысты: Осы жылы кросс-тізбекті көпірлерден ұрланған криптода $ 2 млрд: Chainalysis

P2E ойындары танымал болған сайын, жобалардан ұрланған қауіпсіздік және доллар құнының көбеюі мүмкін, деді Хакен. Фирма ойыншыларға үлкен көлемде ақша салмас бұрын жобалардың қауіпсіздігін тексеруге кеңес берді:

«Және, әрине, P2E-ге инвестициялау ықтимал пайдалы, бірақ өте қауіпті іс болып қала беретінін есте сақтаңыз».

Сәрсенбіде криптосарапшы Майлс Дойчер крипто-қауіпсіздікке қатысты келесі алаңдаушылық қайдан туындауы мүмкін екенін риторикалық түрде сұрады. Дойчердің жауабы болуы мүмкін.