„Neuspokojivá“ opatření v oblasti kybernetické bezpečnosti mezi kryptohrami typu play-to-earn (P2E) představují velké riziko pro projekty GameFi a jejich hráče, varuje auditor kybernetické bezpečnosti blockchainu společnost Hacken.
V pondělní zprávě Hacken uvedl, že data naznačují, že projekty GameFi, kategorie, do které by hry P2E spadaly, často „upřednostňují zisky nad bezpečností“ tím, že uvolňují produkty, aniž by podnikly příslušná opatření proti hackerům:
„Projekty GameFi nedodržují ani ta nejzákladnější doporučení v oblasti kybernetické bezpečnosti, takže zlovolným aktérům zůstávají četné vstupní body pro útoky.“
Hry P2E často obsahují kromě kryptoměn ve svých ekosystémech i nezaměnitelné tokeny (NFT). Největší projekty, jako je Axie Infinity (AXS) a StepN (GMT), využívají širokou škálu produktů navržených pro vylepšení herního zážitku, jako jsou token bridge, blockchainové sítě nebo fyzické zboží.
Výzkum bezpečnosti GameFi
Výzkumníci společnosti Hacken zjistili, že na základě dat shromážděných službou hodnocení bezpečnosti kryptoměn CER.live. došlo k vážným nedostatkům zejména v oblasti kybernetické bezpečnosti GameFi. Zjistilo se, že z 31 studovaných tokenů GameFi žádný nezískal nejvyšší hodnocení zabezpečení AAA, zatímco 16 získalo nejhorší skóre D.
Hackenova zpráva vysvětlila, že projekty GameFi měly obvykle nízké skóre, protože zjistili, že žádné P2E projekty nemají pojistné krytí, což by mohlo pomoci projektům získat finanční prostředky okamžitě v případě hacku.
Nedostatek pojištění částečně potvrzuje marketingový ředitel kryptopojišťovny InsurAce Dan Thomson, který uvedl, že nepokrývá žádné P2E projekty.
Zpráva také zjistila, že pouze dva projekty mají aktivní program odměn za chyby. Axie Infinity a Aavegotchi mají odměny za chyby, které udělují finanční kompenzaci hackerům za nalezení chyb v kódu projektu.
Zatímco 14 projektů prošlo tokenovým auditem, pouze pět dokončilo audit platformy, který by mohl najít potenciální bezpečnostní díry v celém ekosystému projektu. Patří mezi ně Aavegotchi, The Sandbox, Radio Caca, Alien Worlds a DeFi Kingdoms.
Zpráva také poukázala na token bridge jako na zranitelnost pro P2E hry. Tokenový most Ronin společnosti Axie Infinity byl místem jednoho z největších hacků v kryptoprůmyslu, když v březnu ztratil více než 600 milionů dolarů v tokenech.
Závěr
S rostoucí popularitou P2E her pravděpodobně poroste i počet bezpečnostních exploitů a ukradených peněz. Firma Hacken proto doporučila hráčům, aby provedli vlastní bezpečnostní kontrolu projektů, než do nich utopí velkou sumu peněz.
Máte-li jakýkoli dotaz týkající se kryptoměn, neváhejte se přidat do naší diskuzní skupiny na Facebooku. Nezapomeňte se také připojit na náš oficiální discord server KRYPTOMAGAZIN CZ.
