"Utilfredsstillende" cybersikkerhedsforanstaltninger blandt play-to-earn (P2E) Kryptospil udgør en stor risiko for både GameFi-projekter og deres spillere, advarer blockchain-cybersikkerhedsrevisor Hacken.
I en mandagsrapport delt med Cointelegraph sagde Hacken, at data indikerer, at GameFi-projekter, kategorien som P2E-spil ville falde ind under, ofte "sætter profitten over sikkerheden" ved at frigive produkter uden at tage passende forholdsregler mod hackere:
"GameFi-projekter […] følger ikke selv de mest essentielle cybersikkerhedsanbefalinger, hvilket efterlader ondsindede aktører adskillige indgangspunkter for angreb."
P2E-spil inkorporerer ofte nonfungible tokens (NFT'er) i deres økosystemer ud over krypto. De største projekter, såsom Axie Infinity (AXS) og StepN (GMT), bruger en bred vifte af produkter designet til at forbedre spiloplevelsen, såsom token bridges, blockchain-netværk eller fysiske merchandise.
Hacken-forskere fandt ud af, at baseret på data indsamlet af kryptosikkerhedsrangeringstjenesten CER.live., var der alvorlige mangler i især GameFi-cybersikkerheden. Den fandt, at ud af 31 undersøgte GameFi-tokens modtog ingen den øverste sikkerhedsrangering AAA, mens 16 modtog den dårligste D-score.
Placeringer for hvert projekt blev bestemt ved at vægte forskellige aspekter af deres cybersikkerhed, såsom token-revisioner, om de har en bug-bounty og forsikring, og om holdet er offentligt.
Hackens rapport forklarede, at GameFi-projekter typisk scorede lavt, da det fandt, at ingen P2E-projekter havde forsikringsdækning, hvilket kunne hjælpe projekter med at inddrive midler med det samme i tilfælde af et hack.
Manglen på forsikring er delvist bekræftet af kryptoforsikringsfirmaet InsurAces chief marketing officer Dan Thomson, som fortalte Cointelegraph torsdag, at det ikke dækkede nogen P2E-projekter.
Rapporten fandt også, at kun to projekter har et aktivt bug bounty-program på plads. Axie Infinity og Aavegotchi har bug-bounties, der tildeler monetær kompensation til white hat-hackere for at finde fejl i projektets kode.
Endelig fandt den, at mens 14 projekter har modtaget en token-revision, har kun fem gennemført en platformsrevision, som kunne finde potentielle sikkerhedshuller i hele projektets økosystem. Disse omfatter Aavegotchi, The Sandbox, Radio Caca, Alien Worlds og DeFi Kingdoms.
Rapporten pegede også på token-broer som en sårbarhed for P2E-spil. Axie Infinitys Ronin token bridge var stedet for et af kryptoindustriens største hacks nogensinde, da det tabte over $600 millioner i tokens i marts.
Relateret: $2B i krypto stjålet fra krydskædede broer i år: Chainalysis
Efterhånden som P2E-spil vokser i popularitet, vil der sandsynligvis være en stigning i antallet af sikkerhedsudnyttelser og dollarværdi stjålet fra projekter, sagde Hacken. Firmaet har rådet spillere til at udføre deres eget sikkerhedstjek af projekter, før de synker en stor sum penge i dem:
"Og selvfølgelig skal du huske på, at investering i P2E'er forbliver en potentielt rentabel, men ret risikabel affære."
Onsdag spurgte kryptoanalytiker Miles Deutscher retorisk, hvor den næste bekymring for kryptosikkerhed kan komme fra. Deutscher kan have sit svar.
Vi gik fra:
> Meme-mønter er ikke sikre
> DeFi-ponzier er ikke sikre
> Stablecoins er ikke sikre
> Top 10 L1'er er ikke sikre
> Broer er ikke sikre
> CEX'er er ikke sikre
> Tegnebøger er ikke sikreHvad er det næste..
— Miles Deutscher (@milesdeutscher) August 4, 2022
Kilde: https://cointelegraph.com/news/major-hacks-in-play-to-earn-crypto-games-a-matter-of-time-report