「不十分な」サイバーセキュリティ対策 プレイトゥアーニング(P2E) 暗号ゲームは、GameFi プロジェクトとそのゲーマーに大きなリスクをもたらすと、ブロックチェーンのサイバーセキュリティ監査人である Hacken は警告しています。
コインテレグラフと共有された月曜のレポートでハッケン氏は、P2E ゲームが該当するカテゴリーである GameFi プロジェクトが、ハッカーに対して適切な予防策を講じずに製品をリリースすることで、しばしば「セキュリティよりも利益を優先する」ことをデータが示していると述べた。
「GameFi プロジェクト […] は、最も重要なサイバーセキュリティの推奨事項にも従っておらず、悪意のある攻撃者が攻撃のエントリ ポイントを無数に残しています。」
P2E ゲームでは、多くの場合、 非代替トークン(NFT) 暗号に加えてエコシステムで。 Axie Infinity (AXS) および StepN (GMT) は、トークン ブリッジ、ブロックチェーン ネットワーク、物理的な商品など、ゲーム体験を向上させるために設計された幅広い製品を使用しています。
Hacken の研究者は、暗号セキュリティ ランキング サービス CER.live. によって収集されたデータに基づいて、特に GameFi サイバーセキュリティに深刻な欠陥があることを発見しました。 調査した 31 個の GameFi トークンのうち、最高のセキュリティ ランキング AAA を受け取ったものはなく、16 個が最悪の D スコアを受け取ったことがわかりました。
各プロジェクトのランキングは、トークン監査、バグ報奨金と保険の有無、チームが公開されているかどうかなど、サイバーセキュリティのさまざまな側面に重みを付けて決定されました。
Hacken のレポートでは、P2E プロジェクトには保険が適用されていないことがわかったため、GameFi プロジェクトのスコアは通常低いと説明されています。
保険の欠如は、暗号保険会社インシュアエースの最高マーケティング責任者であるダン・トムソンによって部分的に確認された.
レポートでは、XNUMX つのプロジェクトのみがアクティブなバグ報奨金プログラムを実施していることもわかりました。 Axie Infinity と Aavegotchi には、プロジェクトのコードでバグを発見したホワイト ハット ハッカーに金銭的補償を与えるバグ バウンティがあります。
最後に、14のプロジェクトがトークン監査を受けましたが、プロジェクトのエコシステム全体で潜在的なセキュリティホールを見つけることができるプラットフォーム監査を完了したのはXNUMXつだけでした. これらには、Aavegotchi、The Sandbox、Radio Caca、Alien Worlds、DeFi Kingdoms が含まれます。
レポートは、P2E ゲームの脆弱性としてトークン ブリッジも指摘しています。 Axie Infinity の Ronin トークン ブリッジは、仮想通貨業界最大のハッキング サイトでした。 トークンで600億ドル以上を失った 月である。
関連する 今年、クロスチェーン ブリッジから盗まれた 2 億ドルの暗号通貨: Chainalysis
P2E ゲームの人気が高まるにつれて、セキュリティ エクスプロイトの数が増加し、プロジェクトから盗まれる金額が増加する可能性が高いと Hacken 氏は述べています。 同社はゲーマーに、プロジェクトに多額の資金を投入する前に、プロジェクトのセキュリティ チェックを独自に実行するようアドバイスしています。
「そしてもちろん、P2E への投資は依然として潜在的に収益性が高いものの、非常にリスクが高いことを心に留めておいてください。」
水曜日、仮想通貨アナリストのマイルズ・ドイチャー氏は、次の仮想通貨セキュリティの懸念はどこから来るのかと修辞的に尋ねた。 ドイツ人は彼の答えを持っているかもしれません。
私たちはから行きました:
>ミームコインは安全ではない
> DeFiポンジーは安全ではない
> ステーブルコインは安全ではない
> 安全でないトップ 10 の L1
>橋は安全ではない
> CEXは安全ではない
> ウォレットは安全ではない次は何ですか..
—マイルズドイッチャー(@milesdeutscher) 2022 年 8 月 4 日
出典: https://cointelegraph.com/news/major-hacks-in-play-to-earn-crypto-games-a-matter-of-time-report