Crypto

Major Hack op Play-to-Earn Krypto-Spiller eng "Affär vun der Zäit:" Bericht

08/04/2022
Bitcoin Ethereum Neiegkeeten

"Onzefriddestellend" Cybersécherheetsmoossnamen ënner Spill ze verdéngen (P2E) Krypto Spiller stellen e grousse Risiko fir GameFi Projeten an hir Spiller gläich, warnt Blockchain Cybersecurity Auditor Hacken.

An engem Méindeg Bericht gedeelt mat Cointelegraph, Hacken sot datt d'Donnéeën weisen datt GameFi Projeten, d'Kategorie déi P2E Spiller géife falen, dacks "Gewënn iwwer Sécherheet setzen" andeems se Produkter verëffentlecht ouni entspriechend Virsiichtsmoossname géint Hacker ze huelen:

"GameFi Projeten […] verfollegen net emol déi wesentlech Cybersecurity Empfehlungen, a léisst béisaarteg Akteuren vill Entréespunkte fir Attacken."

P2E Spiller enthalen dacks nonfungible Tokens (NFTs) an hiren Ökosystemer nieft der Krypto. Déi gréisste Projeten, wéi Axie Infinity (AXS) a StepN (GMT), benotzt eng breet Palette vu Produkter entwéckelt fir d'Spillerfahrung ze verbesseren, wéi Token Brécke, Blockchain Netzwierker oder kierperlech Wueren.

Bild

Hacken Fuerscher hunn erausfonnt datt baséiert op Daten gesammelt vum Krypto-Sécherheets Ranking Service CER.live., et waren schwéier Mängel an der GameFi Cybersecurity besonnesch. Et huet festgestallt datt vun 31 GameFi Tokens studéiert, kee krut den Top Sécherheetsrang AAA wärend 16 de schlëmmste D Score krut.

Rankings fir all Projet goufe festgeluecht andeems se verschidden Aspekter vun hirer Cybersécherheet gewiicht hunn, sou wéi Token Auditen, ob se e Bug Bounty a Versécherung hunn an ob d'Team ëffentlech ass.

Dem Hacken säi Bericht huet erkläert datt GameFi Projeten typesch niddereg geschoss hunn, well et fonnt huet datt keng P2E Projeten Versécherungsofdeckung haten, wat Projeten hëllefe kéinte Fongen direkt an der Instanz vun engem Hack recuperéieren.

De Mangel u Versécherung gëtt deelweis vum Krypto Versécherungsfirma InsurAce Chef Marketing Offizéier Dan Thomson bestätegt, deen den Donneschdeg Cointelegraph gesot huet datt et keng P2E Projeten ofdeckt.

De Bericht huet och festgestallt datt nëmmen zwee Projeten en aktive Bug Bounty Programm op der Plaz hunn. Axie Infinity an Aavegotchi hunn Käfer Bounties déi monetär Entschiedegung un White Hat Hacker auszeechnen fir Bugs am Code vum Projet ze fannen.

Schlussendlech huet et festgestallt datt wärend 14 Projeten en Token Audit kritt hunn, nëmme fënnef hunn e Plattformaudit ofgeschloss, dee potenziell Sécherheetslächer am ganzen Ökosystem vum Projet konnt fannen. Dozou gehéieren Aavegotchi, The Sandbox, Radio Caca, Alien Worlds an DeFi Kingdoms.

De Bericht weist och op Token Brécke als Schwachstelle fir P2E Spiller. Dem Axie Infinity seng Ronin Token Bréck war de Site vun engem vun de gréisste Hacks vun der Kryptoindustrie jee wéini et verluer iwwer $ 600 Milliounen an Stongen am Mäerz.

Verbonnen: $ 2B u Krypto geklaut vun Kräiz-Kette Brécke dëst Joer: Chainalysis

Wéi P2E Spiller wuessen an Popularitéit, et wäert wahrscheinlech eng Erhéijung vun der Zuel vun Sécherheet Ausnotzen an Dollar Wäert aus Projeten geklaut ginn, sot Hacken. D'Firma huet d'Spiller ugeroden hir eege Sécherheetscheck vu Projeten auszeféieren ier se eng grouss Zomm Suen an hinnen ënnerzegoen:

"An, natierlech, bedenkt datt d'Investitioun an P2Es eng potenziell rentabel awer zimlech riskant Affär bleift."

E Mëttwoch huet de Krypto-Analytiker Miles Deutscher rhetoresch gefrot, wou déi nächst Krypto-Sécherheetsbesuergung hierkënnt. Deutscher kann seng Äntwert hunn.