kripto

Peretasan besar pada game crypto play-to-earn 'soal waktu:' Laporkan

08/04/2022
Berita Bitcoin Ethereum

Tindakan keamanan siber yang “tidak memuaskan” di antara bermain untuk menghasilkan (P2E) game crypto menimbulkan risiko besar bagi proyek GameFi dan para gamer mereka, peringatkan auditor keamanan siber blockchain, Hacken.

Dalam laporan hari Senin yang dibagikan dengan Cointelegraph, Hacken mengatakan bahwa data menunjukkan bahwa proyek GameFi, kategori yang akan menjadi bagian dari game P2E, sering “menempatkan keuntungan di atas keamanan” dengan merilis produk tanpa mengambil tindakan pencegahan yang tepat terhadap peretas:

“Proyek GameFi […] bahkan tidak mengikuti rekomendasi keamanan siber yang paling penting, membuat aktor jahat memiliki banyak titik masuk untuk serangan.”

Game P2E sering menggabungkan token nonfungible (NFT) dalam ekosistem mereka selain crypto. Proyek terbesar, seperti Axie Infinity (AXS) dan StepN (GMT), menggunakan beragam produk yang dirancang untuk meningkatkan pengalaman bermain game, seperti jembatan token, jaringan blockchain, atau barang dagangan fisik.

Gambar

Peneliti peretas menemukan bahwa berdasarkan data yang dikumpulkan oleh layanan peringkat keamanan kripto CER.live., ada kekurangan parah dalam keamanan siber GameFi pada khususnya. Ditemukan bahwa dari 31 token GameFi yang dipelajari, tidak ada yang menerima peringkat keamanan teratas AAA sementara 16 menerima skor D terburuk.

Peringkat untuk setiap proyek ditentukan dengan menimbang berbagai aspek keamanan siber mereka, seperti audit token, apakah mereka memiliki karunia bug dan asuransi, dan apakah tim tersebut bersifat publik.

Laporan Hacken menjelaskan bahwa proyek GameFi biasanya mendapat skor rendah karena ditemukan bahwa tidak ada proyek P2E yang memiliki cakupan asuransi, yang dapat membantu proyek segera memulihkan dana jika diretas.

Kurangnya asuransi sebagian dikonfirmasi oleh kepala pemasaran perusahaan asuransi crypto InsurAce Dan Thomson, yang mengatakan kepada Cointelegraph pada hari Kamis bahwa itu tidak mencakup proyek P2E.

Laporan tersebut juga menemukan bahwa hanya dua proyek yang memiliki program bug bounty yang aktif. Axie Infinity dan Aavegotchi memiliki hadiah bug yang memberikan kompensasi uang kepada peretas topi putih karena menemukan bug dalam kode proyek.

Akhirnya, ditemukan bahwa sementara 14 proyek telah menerima audit token, hanya lima yang telah menyelesaikan audit platform yang dapat menemukan lubang keamanan potensial di seluruh ekosistem proyek. Ini termasuk Aavegotchi, The Sandbox, Radio Caca, Alien Worlds dan DeFi Kingdoms.

Laporan tersebut juga menunjukkan jembatan token sebagai kerentanan untuk game P2E. Jembatan token Ronin Axie Infinity adalah situs salah satu peretasan terbesar industri kripto yang pernah ada kehilangan lebih dari $600 juta dalam bentuk token pada bulan Maret.

Terkait: $ 2B dalam crypto yang dicuri dari jembatan lintas-rantai tahun ini: Chainalysis

Saat game P2E semakin populer, kemungkinan akan ada peningkatan jumlah eksploitasi keamanan dan nilai dolar yang dicuri dari proyek, kata Hacken. Perusahaan telah menyarankan para gamer untuk melakukan pemeriksaan keamanan proyek mereka sendiri sebelum memasukkan sejumlah besar uang ke dalamnya:

“Dan, tentu saja, perlu diingat bahwa berinvestasi di P2E tetap berpotensi menguntungkan tetapi cukup berisiko.”

Pada hari Rabu, analis crypto Miles Deutscher bertanya secara retoris dari mana kekhawatiran keamanan crypto berikutnya mungkin berasal. Deutscher mungkin punya jawabannya.