Peretasan besar dalam permainan crypto play-to-earn 'masalah waktu' — Laporkan

Langkah-langkah keamanan siber yang “tidak memuaskan” di antara permainan crypto play-to-earn (P2E) menimbulkan risiko besar bagi proyek GameFi dan para pemainnya, memperingatkan auditor keamanan siber blockchain, Hacken.

Pada tanggal 1 Agustuslaporan dibagikan dengan Cointelegraph, Hacken mengatakan bahwa data menunjukkan bahwa proyek-proyek Gaming Finance (GameFi), kategori yang termasuk dalam game P2E, sering "menempatkan keuntungan di atas keamanan" dengan merilis produk tanpa mengambil tindakan pencegahan yang tepat terhadap peretas.

“Proyek GameFi [...] bahkan tidak mengikuti rekomendasi keamanan dunia maya yang paling penting, membuat aktor jahat memiliki banyak titik masuk untuk serangan.”

game P2E sering menggabungkantoken nonfungible (NFT) dalam ekosistem mereka selain crypto. Proyek terbesar, seperti Axie Infinity (AXS ) dan Stepn (GMT) menggunakan beragam produk yang dirancang untuk meningkatkan pengalaman bermain game, seperti token bridge, jaringan blockchain, atau merchandise fisik.

Peneliti peretasan menemukan bahwa berdasarkan data yang dikumpulkan oleh layanan peringkat keamanan crypto CER.live., ada kekurangan parah dalam keamanan siber GameFi khususnya. Ditemukan bahwa dari 31 token GameFi yang dipelajari, tidak ada yang menerima peringkat keamanan teratas AAA, sementara 16 menerima skor D terburuk.

Pemeringkatan untuk setiap proyek ditentukan dengan menimbang berbagai aspek keamanan siber mereka, sepertiaudit token , apakah mereka memiliki bug bounty dan asuransi, dan apakah tim tersebut bersifat publik.

Laporan Hacken menjelaskan bahwa proyek GameFi biasanya mendapat skor rendah karena ditemukan bahwa tidak ada proyek P2E yang memiliki perlindungan asuransi yang dapat membantu proyek segera memulihkan dana jika terjadi peretasan.

Kurangnya asuransi sebagian dikonfirmasi oleh kepala pemasaran perusahaan asuransi crypto InsurAce Dan Thomson, yang mengatakan kepada Cointelegraph pada hari Kamis bahwa itu tidak mencakup proyek P2E apa pun.

Laporan tersebut juga menemukan bahwa hanya dua proyek yang memiliki program bug bounty aktif. Axie Infinity dan Aavegotchi memiliki hadiah bug yang memberikan kompensasi uang kepada peretas topi putih karena menemukan bug dalam kode proyek.

Akhirnya, ditemukan bahwa sementara 14 proyek telah menerima audit token, hanya lima yang telah menyelesaikan audit platform yang dapat menemukan celah keamanan potensial di seluruh ekosistem proyek. Ini termasuk Aavegotchi, Kotak Pasir, Radio Caca, Dunia Alien, dan Kerajaan DeFi.

Laporan tersebut juga menunjuk jembatan token sebagai kerentanan untuk game P2E. Jembatan token Ronin Axie Infinity adalah situs salah satu peretasan terbesar industri kripto yang pernah adaitu kehilangan lebih dari $600 juta dalam bentuk token di bulan Maret.

Terkait:$2B dalam kripto yang dicuri dari jembatan lintas rantai tahun ini: Chainalysis

Saat game P2E semakin populer, kemungkinan akan ada peningkatan jumlah eksploitasi keamanan dan nilai dolar yang dicuri dari proyek, kata Hacken. Perusahaan telah menyarankan para gamer untuk melakukan pemeriksaan keamanan proyek mereka sendiri sebelum memasukkan sejumlah besar uang ke dalamnya.

“Dan, tentu saja, perlu diingat bahwa berinvestasi di P2E tetap berpotensi menguntungkan namun cukup berisiko.”

Pada 3 Agustus, analis crypto Miles Deutscher bertanya secara retoris dari mana datangnya masalah keamanan crypto berikutnya. Deutscher mungkin memiliki jawabannya.

Kami pergi dari:

> Koin meme tidak aman
> Ponzi DeFi tidak aman
> Stablecoin tidak aman
> 10 L1 teratas tidak aman
> Jembatan tidak aman
> CEX tidak aman
> Dompet tidak aman

Apa selanjutnya..
— Miles Deutscher (@milesdeutscher)4 Agustus 2022