" «Неудовлетворительные» меры кибербезопасности в криптоиграх типа «играй, чтобы заработать» (P2E) представляют большой риск для проектов GameFi и их игроков, предупреждает аудитор по кибербезопасности блокчейна Hacken.
В своем отчете Hacken, сказал, что данные указывают на то, что проекты GameFi, категория, куда попадают также игры P2E, часто «ставят прибыль выше безопасности», выпуская продукты без принятия соответствующих мер предосторожности против хакеров:
«Проекты GameFi [...] не следуют даже самым важным рекомендациям по кибербезопасности, оставляя злоумышленникам многочисленные точки входа для атак».
Игры P2E часто включают в свои экосистемы невзаимозаменяемые токены (NFT) в дополнение к криптовалюте. Крупнейшие проекты, такие как Axie Infinity (AXS) и StepN (GMT), используют широкий спектр продуктов, предназначенных для улучшения игрового процесса, таких как мосты токенов, сети блокчейнов или физические товары.
Исследователи Hacken обнаружили, что в кибербезопасности сектора GameFi были серьезные недостатки. Служба ранжирования криптобезопасности CER.live собрала и изучила данные по 31 токену GameFi ни один из них не получил наивысший рейтинг безопасности AAA, а 16 получили худший балл D.
Рейтинги для каждого проекта определялись путем взвешивания различных аспектов их кибербезопасности, таких как аудит токенов, наличие у них вознаграждения за обнаружение ошибок и страховки, а также является ли команда публичной.
В отчете Hacken поясняется, что проекты GameFi обычно имеют низкие оценки, поскольку было обнаружено, что ни один из проектов P2E не имеет страхового покрытия, что может помочь проектам немедленно вернуть средства в случае взлома.
Отсутствие страховки частично подтверждается директором по маркетингу криптостраховой компании InsurAce Дэном Томсоном, который сообщил в четверг, что он не покрывает какие-либо проекты P2E.
В отчете также было обнаружено, что только два проекта имеют активную программу вознаграждения за обнаружение ошибок. У Axie Infinity и Aavegotchi (GHST) есть награды за ошибки, которые присуждают денежную компенсацию хакерам в белой шляпе за обнаружение ошибок в коде проекта.
Наконец, было обнаружено, что хотя 14 проектов прошли аудит токенов, только пять завершили аудит платформы, который может выявить потенциальные бреши в безопасности во всей экосистеме проекта. К ним относятся Aavegotchi (GHST), The Sandbox (SAND), Radio Caca (RACA), Alien Worlds (TLM) и DeFi Kingdoms (JEWEL).
В отчете также указывалось на токен-мосты как на уязвимость для игр P2E. Мост токенов Ronin (RON) компании Axie Infinity стал местом одного из крупнейших взломов в криптоиндустрии. В марте он потерял токены на сумму более 600 миллионов долларов.
По словам Hacken, по мере роста популярности P2E-игр, скорее всего, будет увеличиваться также количество эксплойтов безопасности и украденных денежных средств из проектов. Фирма посоветовала геймерам проводить собственную проверку безопасности проектов, прежде чем вкладывать в них крупную сумму денег:
«И, конечно же, имейте в виду, что инвестирование в P2E остается потенциально прибыльным, но довольно рискованным делом».
В среду криптоаналитик Майлз Дойчер риторически спросил, откуда может возникнуть следующая проблема безопасности криптовалюты. У Дойчера может быть свой ответ.
«Мы пришли к тому, что:
- Мем-монеты небезопасны
- DeFi пирамиды небезопасен
- Стейблкоины небезопасны
- Топ-10 L1 небезопасны
- Мосты небезопасны
- CEX небезопасны
- Кошельки не безопасны
Что дальше?», -
— спросил Майлз Дойчер.
