крипто

Крипто-оюндарды ойноо үчүн жасалган негизги бузукулук "убакыт маселеси:" Отчет

08/04/2022
Bitcoin Ethereum Маалымат

арасында киберкоопсуздук боюнча чаралар "канааттандырарлык эмес" табуу үчүн ойноо (P2E) крипто оюндары GameFi долбоорлоруна жана алардын оюнчуларына чоң коркунуч келтирет, деп эскертет blockchain киберкоопсуздук аудитору Хакен.

Дүйшөмбү күнү Cointelegraph менен бөлүшүлгөн отчетунда Хакен, маалыматтар P2E оюндарына кирген категориядагы GameFi долбоорлору хакерлерге каршы тиешелүү чараларды көрбөстөн өнүмдөрдү чыгаруу менен көбүнчө "пайданы коопсуздуктан жогору коюшарын" көрсөтүп турат деп айтты:

"GameFi долбоорлору [...] эң маанилүү киберкоопсуздук боюнча сунуштарды аткарбай, зыяндуу актерлорго чабуулдар үчүн көптөгөн кирүү чекиттерин калтырат."

P2E оюндары көбүнчө кирет алмаштырылбаган токендер (NFTs) криптодон тышкары алардын экосистемаларында. ири долбоорлор, мисалы, Axie Infinity (AXS) жана StepN (GMT), оюн тажрыйбасын өркүндөтүүгө арналган өнүмдөрдүн кеңири спектрин колдонуңуз, мисалы, токен көпүрөлөрү, блокчейн тармактары же физикалык товарлар.

Image

Хакен изилдөөчүлөрү CER.live крипто коопсуздук рейтинг кызматы тарабынан чогултулган маалыматтардын негизинде, өзгөчө GameFi киберкоопсуздугунда олуттуу кемчиликтер бар экенин аныкташкан. Изилденген 31 GameFi токенинин ичинен эч кимиси коопсуздуктун жогорку рейтингин AAA алган эмес, ал эми 16сы эң начар D баллын алган.

Ар бир долбоордун рейтинги алардын киберкоопсуздугунун ар кандай аспектилерин, мисалы, токендерди текшерүү, каталар үчүн сыйлык жана камсыздандыруу бар-жокпу жана команда ачык болсо, салмактуулук менен аныкталды.

Хакендин баяндамасында GameFi долбоорлору адатта төмөн балл алганын түшүндүргөн, анткени P2E долбоорлорунун эч биринде камсыздандыруу камтылышы жок экени аныкталган, бул долбоорлор хакерлик болгон учурда каражаттарды дароо калыбына келтирүүгө жардам берет.

Камсыздандыруунун жоктугун жарым-жартылай крипто камсыздандыруу фирмасынын InsurAce компаниясынын маркетинг боюнча башкы адиси Дэн Томсон ырастады, ал бейшемби күнү Cointelegraphга P2E долбоорлорун камтыбаганын айтты.

Отчет ошондой эле эки гана долбоордо каталарды сыйлоо программасы бар экени аныкталган. Axie Infinity жана Aavegotchiде долбоордун кодунан мүчүлүштүктөрдү тапкандыгы үчүн ак калпак хакерлерине акчалай компенсация ыйгарылган мүчүлүштүктөр сыйлыктары бар.

Акырында, 14 долбоор энбелгилүү аудитти алганы менен, бешөө гана долбоордун бүтүндөй экосистемасында потенциалдуу коопсуздук тешиктерин таба алган платформа аудитин аяктаганы аныкталган. Аларга Aavegotchi, The Sandbox, Radio Caca, Alien Worlds жана DeFi Kingdoms кирет.

Отчетто ошондой эле P2E оюндарынын алсыздыгы катары энбелгилүү көпүрөлөр көрсөтүлгөн. Axie Infinity's Ronin токен көпүрөсү крипто индустриясынын эң ири хакерлеринин бири болгон. ал 600 миллион доллардан ашык токендерди жоготкон мартта.

байланыштуу: Бул жылы кайчылаш чынжырча көпүрөлөрдөн криптодо 2 миллиард доллар уурдалган: Chainalysis

P2E оюндарынын популярдуулугу өскөн сайын, коопсуздук эксплуатацияларынын жана долбоорлордон уурдалган доллардын наркынын көбөйүшү мүмкүн, деди Хакен. Фирма оюнчуларга чоң суммадагы акчаны салуудан мурун долбоорлордун коопсуздугун текшерүүнү сунуштады:

"Албетте, P2Es инвестициялоо потенциалдуу кирешелүү, бирок өтө кооптуу иш бойдон кала берээрин унутпаңыз."

Шаршемби күнү крипто-аналитик Майлс Дойчер риторикалык түрдө крипто коопсуздук маселеси кайдан келип чыгышы мүмкүн деп сурады. Deutscher анын жообу болушу мүмкүн.