Crypto

Hac mawr ar chwarae-i-ennill gemau crypto yn 'fater o amser:' Adroddiad

08/04/2022
Newyddion Bitcoin Ethereum

Mae mesurau seiberddiogelwch “anfoddhaol” ymhlith chwarae-i-ennill (P2E) gemau crypto yn peri risg fawr i brosiectau GameFi a'u gamers fel ei gilydd, yn rhybuddio archwilydd cybersecurity blockchain Hacken.

Mewn adroddiad dydd Llun a rennir gyda Cointelegraph, dywedodd Hacken fod data yn nodi bod prosiectau GameFi, y categori y byddai gemau P2E yn dod o dan, yn aml yn “rhoi elw uwchlaw diogelwch” trwy ryddhau cynhyrchion heb gymryd rhagofalon priodol yn erbyn hacwyr:

“Nid yw prosiectau GameFi […] yn dilyn hyd yn oed yr argymhellion seiberddiogelwch mwyaf hanfodol, gan adael nifer o bwyntiau mynediad i actorion maleisus ar gyfer ymosodiadau.”

Mae gemau P2E yn aml yn ymgorffori tocynnau anffungible (NFTs) yn eu hecosystemau yn ogystal â crypto. Mae'r prosiectau mwyaf, fel Axie Infinity (AXS) a StepN (GMT), yn defnyddio amrywiaeth eang o gynhyrchion sydd wedi'u cynllunio i wella'r profiad hapchwarae, megis pontydd tocyn, rhwydweithiau cadwyn bloc neu nwyddau corfforol.

delwedd

Canfu ymchwilwyr Hacken, yn seiliedig ar ddata a gasglwyd gan wasanaeth graddio diogelwch crypto CER.live., fod diffygion difrifol yn seiberddiogelwch GameFi yn benodol. Canfuwyd, o'r 31 tocyn GameFi a astudiwyd, na chafodd yr un ohonynt y safle diogelwch uchaf AAA tra bod 16 wedi derbyn y sgôr D gwaethaf.

Pennwyd y safleoedd ar gyfer pob prosiect trwy bwysoli gwahanol agweddau ar eu seiberddiogelwch, megis archwiliadau tocyn, a oes ganddynt bounty byg ac yswiriant ac a yw'r tîm yn gyhoeddus.

Esboniodd adroddiad Hacken fod prosiectau GameFi fel arfer yn sgorio'n isel gan iddo ganfod nad oedd gan unrhyw brosiectau P2E yswiriant, a allai helpu prosiectau i adennill arian ar unwaith yn achos darnia.

Mae'r diffyg yswiriant yn cael ei gadarnhau'n rhannol gan brif swyddog marchnata cwmni yswiriant crypto InsurAce, Dan Thomson, a ddywedodd wrth Cointelegraph ddydd Iau nad oedd yn cwmpasu unrhyw brosiectau P2E.

Canfu'r adroddiad hefyd mai dim ond dau brosiect sydd â rhaglen bounty byg weithredol ar waith. Mae gan Axie Infinity ac Aavegotchi bounties bygiau sy'n dyfarnu iawndal ariannol i hacwyr hetiau gwyn am ddod o hyd i chwilod yng nghod y prosiect.

Yn olaf, canfu er bod 14 o brosiectau wedi derbyn archwiliad tocyn, dim ond pump sydd wedi cwblhau archwiliad platfform a allai ddod o hyd i dyllau diogelwch posibl yn ecosystem gyfan y prosiect. Mae'r rhain yn cynnwys Aavegotchi, The Sandbox, Radio Caca, Alien Worlds a DeFi Kingdoms.

Tynnodd yr adroddiad sylw hefyd at bontydd tocyn fel bregusrwydd ar gyfer gemau P2E. Pont tocyn Ronin Axie Infinity oedd safle un o haciau mwyaf y diwydiant crypto erioed collodd dros $600 miliwn mewn tocynnau Mawrth.

Cysylltiedig: $2B mewn cripto wedi'i ddwyn o bontydd trawsgadwyn eleni: Cadwynalysis

Wrth i gemau P2E dyfu mewn poblogrwydd, mae'n debygol y bydd cynnydd yn nifer y gorchestion diogelwch a gwerth doler sy'n cael eu dwyn o brosiectau, meddai Hacken. Mae'r cwmni wedi cynghori chwaraewyr i wneud eu gwiriad diogelwch eu hunain o brosiectau cyn suddo swm mawr o arian iddynt:

“Ac, wrth gwrs, cofiwch fod buddsoddi mewn P2Es yn parhau i fod yn fater a allai fod yn broffidiol ond yn eithaf peryglus.”

Ddydd Mercher, gofynnodd y dadansoddwr crypto Miles Deutscher yn rhethregol o ble y gallai'r pryder diogelwch crypto nesaf ddod. Efallai bod gan Deutscher ei ateb.