Main hack on play-to-earn crypto video games a ‘matter of time:’ Report 2022

Main hack on play-to-earn crypto video games a ‘matter of time:’ Report 2022

Langkah-langkah keamanan siber yang “tidak memuaskan” di antara permainan video crypto play-to-earn (P2E) menimbulkan bahaya besar bagi inisiatif GameFi dan para pemainnya, memperingatkan auditor keamanan siber blockchain Hacken.

Dalam laporan hari Senin yang dibagikan dengan Cointelegraph, Hacken menyebutkan bahwa informasi menunjukkan bahwa inisiatif GameFi, kelas di mana game P2E akan jatuh di bawahnya, biasanya “menempatkan pendapatan di atas keamanan” dengan merilis produk tanpa mengambil tindakan pencegahan yang berlaku terhadap peretas:

“Inisiatif GameFi […] tidak mematuhi bahkan pada dasarnya saran keamanan siber yang paling penting, meninggalkan aktor jahat beberapa faktor masuk untuk serangan.”

Video game P2E biasanya menggabungkan token nonfungible (NFT) dari ekosistem mereka bersama dengan crypto. Inisiatif terbesar, setara dengan Axie Infinity (AXS) dan StepN (GMT), menggunakan berbagai pilihan merchandise yang dirancang untuk meningkatkan keahlian bermain game, setara dengan token bridge, jaringan blockchain, atau merchandise fisik.

Peneliti peretas menemukan bahwa sebagian besar berdasarkan informasi yang dikumpulkan oleh layanan peringkat keamanan kripto CER.reside., ada kekurangan ekstrim dalam keamanan siber GameFi secara khusus. Ditemukan bahwa dari 31 token GameFi yang dipelajari, tidak ada yang memperoleh peringkat keamanan tertinggi AAA sedangkan 16 lainnya memperoleh peringkat D terburuk.

Peringkat untuk setiap usaha telah diputuskan dengan menimbang berbagai aspek keamanan siber mereka, setara dengan audit token, apakah mereka memiliki karunia bug dan cakupan asuransi atau tidak dan jika grup tersebut bersifat publik.

Laporan Hacken mendefinisikan bahwa inisiatif GameFi terkadang mendapat skor rendah karena ditemukan bahwa tidak ada inisiatif P2E yang memiliki perlindungan asuransi, yang dapat membantu inisiatif mendapatkan dana yang lebih baik secara instan dalam kasus peretasan.

Kelangkaan cakupan asuransi sebagian dikonfirmasi oleh kepala periklanan dan pemasaran agen asuransi crypto InsurAce Dan Thomson, yang memberi tahu Cointelegraph pada hari Kamis bahwa itu tidak menutupi inisiatif P2E apa pun.

Laporan tersebut juga menemukan bahwa hanya dua inisiatif yang memiliki program hadiah bug yang aktif. Axie Infinity dan Aavegotchi memiliki hadiah bug yang memberikan kompensasi finansial kepada peretas topi putih untuk menemukan bug dalam kode usaha.

Terakhir, ditemukan bahwa sementara 14 inisiatif telah memperoleh audit token, hanya 5 yang telah menyelesaikan audit platform yang mungkin menemukan lubang keamanan potensial di seluruh ekosistem usaha. Ini mencakup Aavegotchi, The Sandbox, Radio Caca, Alien Worlds, dan DeFi Kingdoms.

Laporan tersebut juga menunjukkan jembatan token sebagai kerentanan untuk video game P2E. Jembatan token Ronin Axie Infinity adalah lokasi salah satu dari banyak peretasan bisnis kripto terbesar yang pernah terjadi ketika salah menempatkan lebih dari $600 juta token pada bulan Maret.

Terkait: $ 2B dalam crypto yang dicuri dari jembatan lintas rantai 12 bulan ini: Chainalysis

Ketika video game P2E berkembang dalam reputasi, pasti akan ada peningkatan dalam berbagai eksploitasi keamanan dan greenback yang layak dicuri dari inisiatif, kata Hacken. Agensi telah menyarankan para pemain untuk melakukan uji keamanan inisiatif mereka sendiri sebelum memasukkan sejumlah besar uang ke dalamnya:

“Dan, faktanya, ingatlah fakta bahwa berinvestasi di P2E tetap menjadi urusan yang mungkin bermanfaat namun cukup berbahaya.”

Pada hari Rabu, analis crypto Miles Deutscher meminta secara retoris dari mana kekhawatiran keamanan crypto berikutnya dapat berasal. Deutscher bisa mendapatkan jawabannya.

Kami berangkat dari:

> Meme cash tidak aman
> Ponzi DeFi tidak aman
> Stablecoin tidak aman
> Prime 10 L1 tidak aman
> Jembatan tidak aman
> CEX tidak aman
> Dompet tidak aman

Apa selanjutnya..

— Miles Deutscher (@milesdeutscher) 4 Agustus 2022

Author: Jesse Bennett