Crypto

Il principale hack sui giochi crittografici play-to-ear è una "questione di tempo:" Report

08/04/2022
Notizie su Bitcoin Ethereum

Misure di sicurezza informatica "insoddisfacenti" tra gioca per guadagnare (P2E) I giochi crittografici rappresentano un grande rischio per i progetti GameFi e i loro giocatori allo stesso modo, avverte il revisore della sicurezza informatica blockchain Hacken.

In un rapporto di lunedì condiviso con Cointelegraph, Hacken ha affermato che i dati indicano che i progetti GameFi, la categoria in cui rientrerebbero i giochi P2E, spesso "mettono i profitti al di sopra della sicurezza" rilasciando prodotti senza prendere le dovute precauzioni contro gli hacker:

"I progetti GameFi […] non seguono nemmeno le raccomandazioni più essenziali sulla sicurezza informatica, lasciando agli attori malintenzionati numerosi punti di ingresso per gli attacchi".

I giochi P2E spesso incorporano token non fungibili (NFT) nei loro ecosistemi oltre alle criptovalute. I progetti più grandi, come Axie Infinity (AXS) e StepN (GMT), utilizzano un'ampia gamma di prodotti progettati per migliorare l'esperienza di gioco, come token bridge, reti blockchain o merchandising fisico.

Immagine

I ricercatori di Hacken hanno scoperto che, sulla base dei dati raccolti dal servizio di classificazione della sicurezza crittografica CER.live., c'erano gravi carenze in particolare nella sicurezza informatica di GameFi. Ha scoperto che su 31 token GameFi studiati, nessuno ha ricevuto il massimo punteggio di sicurezza AAA mentre 16 hanno ricevuto il punteggio D peggiore.

Le classifiche per ciascun progetto sono state determinate ponderando vari aspetti della loro sicurezza informatica, come audit dei token, se hanno una taglia di bug e un'assicurazione e se il team è pubblico.

Il rapporto di Hacken ha spiegato che i progetti GameFi in genere hanno ottenuto un punteggio basso poiché ha rilevato che nessun progetto P2E aveva una copertura assicurativa, il che potrebbe aiutare i progetti a recuperare immediatamente i fondi in caso di hack.

La mancanza di assicurazione è parzialmente confermata da Dan Thomson, chief marketing officer della compagnia di assicurazioni crittografiche InsurAce, che giovedì ha dichiarato a Cointelegraph che non copriva alcun progetto P2E.

Il rapporto ha anche rilevato che solo due progetti hanno un programma di ricompense di bug attivo in atto. Axie Infinity e Aavegotchi hanno ricompense per i bug che assegnano un compenso monetario agli hacker white hat per aver trovato bug nel codice del progetto.

Infine, ha scoperto che mentre 14 progetti hanno ricevuto un audit token, solo cinque hanno completato un audit della piattaforma che potrebbe trovare potenziali falle di sicurezza nell'intero ecosistema del progetto. Questi includono Aavegotchi, The Sandbox, Radio Caca, Alien Worlds e DeFi Kingdoms.

Il rapporto ha anche indicato i token bridge come una vulnerabilità per i giochi P2E. Il ponte di token Ronin di Axie Infinity è stato il sito di uno dei più grandi hack mai realizzati nel settore delle criptovalute ha perso oltre $ 600 milioni in token marzo.

Correlato: $ 2 miliardi di criptovalute rubate dai ponti a catena incrociata quest'anno: Chainalysis

Man mano che i giochi P2E crescono in popolarità, ci sarà probabilmente un aumento del numero di exploit di sicurezza e del valore in dollari rubato dai progetti, ha affermato Hacken. L'azienda ha consigliato ai giocatori di eseguire i propri controlli di sicurezza dei progetti prima di investirvi una grossa somma di denaro:

"E, naturalmente, tieni presente che investire in P2E rimane un affare potenzialmente redditizio ma piuttosto rischioso".

Mercoledì, l'analista di crittografia Miles Deutscher ha chiesto retoricamente da dove potrebbe derivare il prossimo problema di sicurezza crittografica. Deutscher potrebbe avere la sua risposta.