Crypto

კრიპტო თამაშების ძირითადი ჰაკი, რომელიც მიზნად ისახავს მოგებას, „დროის საკითხია:“ მოხსენება

08/04/2022
Bitcoin Ethereum News

მათ შორის კიბერუსაფრთხოების „არადამაკმაყოფილებელი“ ზომები თამაში მოსაპოვებლად (P2E) კრიპტო თამაშები დიდ რისკს უქმნის GameFi პროექტებს და მათ მოთამაშეებს, აფრთხილებს ბლოკჩეინის კიბერუსაფრთხოების აუდიტორი Hacken.

ორშაბათის ანგარიშში, რომელიც Cointelegraph-თან გაზიარებულ იქნა, ჰაკენმა თქვა, რომ მონაცემები მიუთითებს, რომ GameFi პროექტები, კატეგორიაში, რომელშიც P2E თამაშები მოხვდება, ხშირად „მოგებას უსაფრთხოებაზე მაღლა აყენებენ“ პროდუქტების გამოშვებით ჰაკერების წინააღმდეგ შესაბამისი ზომების მიღების გარეშე:

„GameFi-ის პროექტები […] არ იცავენ კიბერუსაფრთხოების ყველაზე მნიშვნელოვან რეკომენდაციებსაც კი, რაც მავნე აქტორებს უტოვებს თავდასხმების უამრავ პუნქტს“.

P2E თამაშები ხშირად მოიცავს შეუცვლელი ჟეტონები (NFT) კრიპტოს გარდა მათ ეკოსისტემებში. ყველაზე დიდი პროექტები, როგორიცაა Axie Infinity (AXS) და StepN (GMT), გამოიყენეთ პროდუქტების ფართო სპექტრი, რომლებიც შექმნილია სათამაშო გამოცდილების გასაუმჯობესებლად, როგორიცაა სიმბოლური ხიდები, ბლოკჩეინის ქსელები ან ფიზიკური საქონელი.

Image

Hacken-ის მკვლევარებმა დაადგინეს, რომ კრიპტოუსაფრთხოების რეიტინგის სერვისის CER.live.-ის მიერ შეგროვებულ მონაცემებზე დაყრდნობით, იყო სერიოზული ხარვეზები განსაკუთრებით GameFi კიბერუსაფრთხოებაში. აღმოჩნდა, რომ შესწავლილი 31 GameFi ტოკენიდან არცერთმა არ მიიღო უსაფრთხოების უმაღლესი რეიტინგი AAA, ხოლო 16-მა მიიღო ყველაზე ცუდი D ქულა.

თითოეული პროექტის რეიტინგი განისაზღვრა მათი კიბერუსაფრთხოების სხვადასხვა ასპექტების შეწონვით, როგორიცაა სიმბოლური აუდიტი, აქვთ თუ არა შეცდომების ბონუტი და დაზღვევა და არის თუ არა გუნდი საჯარო.

Hacken-ის მოხსენებაში განმარტა, რომ GameFi პროექტებს, როგორც წესი, დაბალი ქულა ჰქონდათ, რადგან აღმოჩნდა, რომ არცერთ P2E პროექტს არ ჰქონდა სადაზღვევო დაფარვა, რაც დაეხმარებოდა პროექტებს სახსრების დაუყოვნებლივ აღდგენაში ჰაკის შემთხვევაში.

დაზღვევის ნაკლებობას ნაწილობრივ ადასტურებს კრიპტო სადაზღვევო ფირმა InsurAce-ის მარკეტინგის მთავარი ოფიცერი დენ ტომსონი, რომელმაც ხუთშაბათს განუცხადა Cointelegraph-ს, რომ ის არ ფარავს არცერთ P2E პროექტს.

მოხსენებამ ასევე დაადგინა, რომ მხოლოდ ორ პროექტს აქვს აქტიური ხარვეზების პრემიის პროგრამა. Axie Infinity-სა და Aavegotchi-ს აქვთ შეცდომების ბონუსები, რომლებიც ფულად კომპენსაციას ანიჭებენ თეთრი ქუდის ჰაკერებს პროექტის კოდში შეცდომების აღმოჩენისთვის.

საბოლოოდ, აღმოჩნდა, რომ მიუხედავად იმისა, რომ 14 პროექტმა მიიღო სიმბოლური აუდიტი, მხოლოდ ხუთმა დაასრულა პლატფორმის აუდიტი, რომელსაც შეუძლია პოტენციური უსაფრთხოების ხვრელები პროექტის მთელ ეკოსისტემაში. მათ შორისაა Aavegotchi, The Sandbox, Radio Caca, Alien Worlds და DeFi Kingdoms.

მოხსენებაში ასევე მითითებულია ტოკენ ხიდები, როგორც დაუცველობა P2E თამაშებისთვის. Axie Infinity-ის რონინის ტოკენის ხიდი იყო კრიპტო ინდუსტრიის ერთ-ერთი ყველაზე დიდი ჰაკერების ადგილი. მან 600 მილიონ დოლარზე მეტი დაკარგა ტოკენებში მარტში.

ამავე თემაზე: 2 მილიარდი დოლარის კრიპტოვალუტა მოიპარეს ჯვარედინი ჯაჭვის ხიდებიდან: Chainalysis

როგორც P2E თამაშები იზრდება პოპულარობით, სავარაუდოდ გაიზრდება პროექტებიდან მოპარული უსაფრთხოების ექსპლოიტების რაოდენობა და დოლარის ღირებულება, თქვა ჰაკენმა. ფირმამ ურჩია გეიმერებს, რომ შეასრულონ პროექტების საკუთარი უსაფრთხოების შემოწმება, სანამ მათში დიდი თანხის ჩაძირვას აპირებენ:

„და, რა თქმა უნდა, გახსოვდეთ, რომ P2E-ებში ინვესტიცია რჩება პოტენციურად მომგებიან, მაგრამ საკმაოდ სარისკო საქმედ“.

ოთხშაბათს, კრიპტო ანალიტიკოსმა მაილს დოიჩერმა რიტორიკულად იკითხა, საიდან შეიძლება წარმოიშვას შემდეგი კრიპტო უსაფრთხოების პრობლემა. დოიჩერს შეიძლება ჰქონდეს თავისი პასუხი.