มาตรการรักษาความปลอดภัยทางไซเบอร์ที่ “ไม่น่าพอใจ” ในหมู่ เล่นเพื่อหารายได้ (P2E) เกม crypto มีความเสี่ยงสูงต่อโครงการ GameFi และนักเล่นเกมของพวกเขา เตือน Hacken ผู้ตรวจสอบความปลอดภัยทางไซเบอร์ของบล็อคเชน
ในรายงานวันจันทร์ที่แชร์กับ Cointelegraph Hacken กล่าวว่าข้อมูลระบุว่าโครงการ GameFi ซึ่งเป็นหมวดหมู่ที่เกม P2E จะอยู่ภายใต้ มักจะ "ให้ผลกำไรเหนือความปลอดภัย" โดยการปล่อยผลิตภัณฑ์โดยไม่มีมาตรการป้องกันที่เหมาะสมกับแฮกเกอร์:
“โปรเจกต์ GameFi […] ไม่ปฏิบัติตามแม้แต่คำแนะนำด้านความปลอดภัยทางไซเบอร์ที่สำคัญที่สุด ทำให้ผู้ประสงค์ร้ายเป็นจุดเริ่มต้นของการโจมตี”
เกม P2E มักจะรวม โทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) ในระบบนิเวศของพวกเขานอกเหนือจาก crypto โครงการที่ใหญ่ที่สุด เช่น Axie Infinity (AXS) และ StepN (GMT) ใช้ผลิตภัณฑ์มากมายที่ออกแบบมาเพื่อปรับปรุงประสบการณ์การเล่นเกม เช่น สะพานโทเค็น เครือข่ายบล็อคเชน หรือสินค้าทางกายภาพ
นักวิจัย Hacken พบว่าจากข้อมูลที่รวบรวมโดยบริการจัดอันดับความปลอดภัย crypto CER.live มีข้อบกพร่องร้ายแรงในความปลอดภัยทางไซเบอร์ของ GameFi โดยเฉพาะ พบว่าจาก 31 โทเค็น GameFi ที่ศึกษา ไม่มีใครได้รับการจัดอันดับความปลอดภัยสูงสุด AAA ในขณะที่ 16 รายการได้รับคะแนน D ที่แย่ที่สุด
การจัดอันดับของแต่ละโครงการพิจารณาจากการให้น้ำหนักในแง่มุมต่างๆ ของการรักษาความปลอดภัยในโลกไซเบอร์ เช่น การตรวจสอบโทเค็น ค่าหัวเรื่องข้อผิดพลาดและการประกันภัย และหากทีมเปิดเผยต่อสาธารณะ
รายงานของ Hacken อธิบายว่าโครงการ GameFi มักจะทำคะแนนได้ต่ำ เนื่องจากพบว่าไม่มีโครงการ P2E ใดที่มีประกัน ซึ่งสามารถช่วยโครงการกู้คืนเงินได้ทันทีในกรณีของการแฮ็ก
การขาดการประกันได้รับการยืนยันบางส่วนโดย Dan Thomson หัวหน้าเจ้าหน้าที่การตลาดของบริษัทประกันการเข้ารหัสลับ InsurAce ซึ่งบอกกับ Cointelegraph เมื่อวันพฤหัสบดีว่าไม่ครอบคลุมโครงการ P2E ใดๆ
รายงานยังพบว่ามีเพียงสองโครงการเท่านั้นที่มีโปรแกรมให้รางวัลบั๊กที่ใช้งานอยู่ Axie Infinity และ Aavegotchi มีรางวัลบักที่ให้เงินชดเชยแก่แฮกเกอร์หมวกขาวสำหรับการค้นหาจุดบกพร่องในโค้ดของโปรเจ็กต์
ในที่สุด พบว่าในขณะที่ 14 โครงการได้รับการตรวจสอบโทเค็น แต่มีเพียงห้าโครงการเท่านั้นที่เสร็จสิ้นการตรวจสอบแพลตฟอร์ม ซึ่งอาจพบช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นในระบบนิเวศทั้งหมดของโครงการ ซึ่งรวมถึง Aavegotchi, The Sandbox, Radio Caca, Alien Worlds และ DeFi Kingdoms
รายงานยังชี้ไปที่โทเค็นบริดจ์เป็นช่องโหว่สำหรับเกม P2E สะพานโทเค็น Ronin ของ Axie Infinity เป็นที่ตั้งของหนึ่งในแฮ็กที่ใหญ่ที่สุดของอุตสาหกรรม crypto ที่เคยมีมา มันสูญเสียโทเค็นกว่า 600 ล้านดอลลาร์ มีนาคม
ที่เกี่ยวข้อง $ 2B ใน crypto ถูกขโมยจากสะพานข้ามสายในปีนี้: Chainalysis
เนื่องจากเกม P2E ได้รับความนิยมเพิ่มขึ้น มีแนวโน้มว่าจะมีจำนวนช่องโหว่ด้านความปลอดภัยและมูลค่าเงินดอลลาร์ที่ถูกขโมยจากโครงการเพิ่มขึ้น Hacken กล่าว บริษัทได้แนะนำให้ผู้เล่นเกมทำการตรวจสอบความปลอดภัยของโปรเจ็กต์ก่อนที่จะทุ่มเงินจำนวนมากเข้าไป:
“และแน่นอน โปรดจำไว้ว่าการลงทุนใน P2E ยังคงเป็นเรื่องที่อาจทำกำไรได้ แต่ค่อนข้างเสี่ยง”
ในวันพุธ นักวิเคราะห์คริปโต Miles Deutscher ถามเชิงวาทศิลป์ว่าความกังวลเรื่องความปลอดภัยคริปโตครั้งต่อไปอาจมาจากไหน Deutscher อาจมีคำตอบของเขา
เราไปจาก:
> เหรียญ Meme ไม่ปลอดภัย
> DeFi ponzis ไม่ปลอดภัย
> Stablecoins ไม่ปลอดภัย
> 10 อันดับแรก L1s ไม่ปลอดภัย
> สะพานไม่ปลอดภัย
> CEX ไม่ปลอดภัย
> กระเป๋าเงินไม่ปลอดภัยอะไรต่อไป..
— ไมล์ส ดอยท์เชอร์ (@milesdeutscher) สิงหาคม 4, 2022
ที่มา: https://cointelegraph.com/news/major-hacks-in-play-to-earn-crypto-games-a-matter-of-time-report