“Onbevredigende” cyberbeveiligingsmaatregelen onder spelen om te verdienen (P2E) cryptogames vormen een groot risico voor zowel GameFi-projecten als hun gamers, waarschuwt blockchain-cybersecurity-auditor Hacken.
In een maandagrapport dat werd gedeeld met Cointelegraph, zei Hacken dat gegevens erop wijzen dat GameFi-projecten, de categorie waaronder P2E-games zouden vallen, vaak "winst boven veiligheid stellen" door producten vrij te geven zonder passende voorzorgsmaatregelen tegen hackers te nemen:
"GameFi-projecten […] volgen niet eens de meest essentiële cyberbeveiligingsaanbevelingen, waardoor kwaadwillende actoren talrijke toegangspunten voor aanvallen hebben."
P2E-games bevatten vaak nonfungible tokens (NFT's) in hun ecosystemen naast crypto. De grootste projecten, zoals Axie Infinity (AXS) en StepN (GMT), gebruiken een breed scala aan producten die zijn ontworpen om de game-ervaring te verbeteren, zoals token bridges, blockchain-netwerken of fysieke merchandise.
Hacken-onderzoekers ontdekten dat op basis van gegevens die zijn verzameld door de crypto-beveiligingsranglijstservice CER.live., er met name ernstige tekortkomingen waren in de cyberbeveiliging van GameFi. Het ontdekte dat van de 31 GameFi-tokens die werden bestudeerd, geen enkele de hoogste veiligheidsranglijst AAA ontving, terwijl 16 de slechtste D-score kreeg.
De ranglijst voor elk project werd bepaald door verschillende aspecten van hun cyberbeveiliging te wegen, zoals token-audits, of ze een bugbounty en verzekering hebben en of het team openbaar is.
In het rapport van Hacken werd uitgelegd dat GameFi-projecten doorgaans laag scoorden, omdat bleek dat er geen P2E-projecten verzekeringsdekking hadden, wat projecten zou kunnen helpen om onmiddellijk geld terug te krijgen in het geval van een hack.
Het gebrek aan verzekering wordt gedeeltelijk bevestigd door Dan Thomson, de chief marketing officer van crypto-verzekeraar InsurAce, die donderdag aan Cointelegraph vertelde dat het geen P2E-projecten dekte.
Uit het rapport bleek ook dat slechts twee projecten een actief bug bounty-programma hebben. Axie Infinity en Aavegotchi hebben bug bounties die een geldelijke vergoeding toekennen aan white hat hackers voor het vinden van bugs in de code van het project.
Ten slotte ontdekte het dat terwijl 14 projecten een token-audit hebben ontvangen, slechts vijf een platformaudit hebben voltooid die mogelijke beveiligingslekken in het hele ecosysteem van het project zou kunnen vinden. Deze omvatten Aavegotchi, The Sandbox, Radio Caca, Alien Worlds en DeFi Kingdoms.
Het rapport wees ook op token bridges als een kwetsbaarheid voor P2E-games. De Ronin-tokenbrug van Axie Infinity was de locatie van een van de grootste hacks in de crypto-industrie ooit het verloor meer dan $ 600 miljoen aan tokens maart.
Zie ook: $ 2 miljard aan crypto gestolen van cross-chain bruggen dit jaar: Chainalysis
Naarmate P2E-games in populariteit toenemen, zal er waarschijnlijk een toename zijn van het aantal beveiligingsexploits en dollarwaarde die wordt gestolen uit projecten, zei Hacken. Het bedrijf heeft gamers geadviseerd om hun eigen beveiligingscontrole van projecten uit te voeren voordat ze er een grote som geld in steken:
"En houd er natuurlijk rekening mee dat investeren in P2E's een potentieel winstgevende maar behoorlijk risicovolle aangelegenheid blijft."
Op woensdag vroeg crypto-analist Miles Deutscher retorisch waar de volgende bezorgdheid over de crypto-beveiliging vandaan zou kunnen komen. Deutscher heeft misschien zijn antwoord.
We gingen van:
> Meme-munten zijn niet veilig
> DeFi ponzi is niet veilig
> Stablecoins zijn niet veilig
> Top 10 L1's die niet veilig zijn
> Bruggen niet veilig
> CEX's zijn niet veilig
> Portefeuilles zijn niet veiligWat is het volgende..
— Miles Deutscher (@milesdeutscher) 4 Augustus 2022
Bron: https://cointelegraph.com/news/major-hacks-in-play-to-earn-crypto-games-a-matter-of-time-report