플레이 투 언 암호화 게임의 주요 해킹은 '시간 문제' — 보고서

P2E(play-to-earn) 암호화 게임의 "불만족스러운" 사이버 보안 조치는 GameFi 프로젝트와 게이머 모두에게 큰 위험을 초래한다고 블록체인 사이버 보안 감사인 Hacken에게 경고합니다.

8월 1일보고서 Hacken은 Cointelegraph와 공유한 데이터에 따르면 P2E 게임이 속하는 범주인 Gaming Finance(GameFi) 프로젝트는 종종 해커에 대한 적절한 예방 조치 없이 제품을 출시함으로써 "보안보다 이익을 우선시"한다고 말했습니다.

"GameFi 프로젝트[...]는 가장 필수적인 사이버 보안 권장 사항조차 따르지 않아 악의적인 행위자가 공격에 대한 수많은 진입점을 남깁니다."

P2E 게임 종종 통합대체 불가능한 토큰(NFT) 암호화 외에도 그들의 생태계에서. Axie Infinity(AXS ) 및 Stepn(GMT)은 토큰 브리지, 블록체인 네트워크 또는 실제 상품과 같이 게임 경험을 향상하도록 설계된 다양한 제품을 사용합니다.

Hacken 연구원은 암호화 보안 순위 서비스 CER.live.에서 수집한 데이터를 기반으로 특히 GameFi 사이버 보안에 심각한 결함이 있음을 발견했습니다. 조사한 GameFi 토큰 31개 중 최고 보안 순위 AAA를 받은 것은 없었고 16개는 최악의 D 점수를 받았습니다.

각 프로젝트의 순위는 다음과 같은 사이버 보안의 다양한 측면에 가중치를 부여하여 결정되었습니다.토큰 감사 , 버그 현상금 및 보험이 있는지 여부, 팀이 공개되어 있는지 여부.

Hacken의 보고서는 GameFi 프로젝트가 일반적으로 낮은 점수를 받았다고 설명했습니다. P2E 프로젝트에는 해킹이 발생했을 때 즉시 자금을 회수할 수 있는 보험이 없기 때문입니다.

보험 부족은 암호 보험 회사 InsurAce의 최고 마케팅 책임자인 Dan Thomson에 의해 부분적으로 확인되었습니다. 그는 목요일에 Cointelegraph에 P2E 프로젝트를 다루지 않는다고 말했습니다.

이 보고서는 또한 두 개의 프로젝트만이 활성 버그 바운티 프로그램을 가지고 있음을 발견했습니다. Axie Infinity와 Aavegotchi는 프로젝트 코드에서 버그를 찾아낸 화이트 햇 해커에게 금전적 보상을 주는 버그 포상금을 가지고 있습니다.

마지막으로 14개의 프로젝트가 토큰 감사를 받았지만 5개만이 프로젝트의 전체 생태계에서 잠재적인 보안 허점을 찾을 수 있는 플랫폼 감사를 완료했습니다. 여기에는 Aavegotchi, The Sandbox, Radio Caca, Alien Worlds 및 DeFi Kingdoms가 포함됩니다.

이 보고서는 또한 토큰 브리지를 P2E 게임의 취약점으로 지적했습니다. Axie Infinity의 Ronin 토큰 브리지는 암호화 업계에서 가장 큰 해킹 사이트 중 하나였습니다.6억 달러 이상의 토큰 손실 3월에.

관련된:올해 크로스체인 브리지에서 도난당한 암호화폐 20억 달러: Chainalysis

P2E 게임의 인기가 높아짐에 따라 프로젝트에서 도난당하는 보안 익스플로잇과 달러 가치가 증가할 것이라고 Hacken은 말했습니다. 이 회사는 게이머에게 많은 돈을 투자하기 전에 프로젝트에 대한 자체 보안 검사를 수행하도록 조언했습니다.

"그리고 물론 P2E에 대한 투자는 여전히 잠재적으로 수익성이 있지만 상당히 위험한 일이라는 점을 명심하십시오."

8월 3일, 암호 분석가 Miles Deutscher는 다음 암호 보안 문제가 어디에서 올 수 있는지 수사학적으로 물었습니다. Deutscher가 대답할 수 있습니다.

우리는 다음에서 갔다:

> 안전하지 않은 밈 코인
> DeFi 폰지는 안전하지 않습니다
> 안전하지 않은 스테이블 코인
> 안전하지 않은 상위 10개 L1
> 안전하지 않은 교량
> 안전하지 않은 CEX
> 안전하지 않은 지갑

다음은..
— 마일스 도이처(@milesdeutscher)2022년 8월 4일