التشفير

الاختراق الكبير في ألعاب التشفير التي يتم لعبها لكسبها "مسألة وقت": تقرير

08/04/2022
أخبار Bitcoin Ethereum

تدابير الأمن السيبراني "غير مرضية" بين اللعب لكسب (P2E) تمثل ألعاب التشفير خطرًا كبيرًا على مشاريع GameFi واللاعبين على حد سواء ، كما يحذر مدقق الأمن السيبراني في blockchain Hacken.

في تقرير يوم الاثنين تمت مشاركته مع Cointelegraph ، قال Hacken إن البيانات تشير إلى أن مشاريع GameFi ، وهي الفئة التي تندرج تحتها ألعاب P2E ، غالبًا "تضع الأرباح فوق مستوى الأمان" من خلال إطلاق المنتجات دون اتخاذ الاحتياطات المناسبة ضد المتسللين:

"مشاريع GameFi [...] لا تتبع حتى أهم توصيات الأمن السيبراني ، مما يترك للجهات الخبيثة العديد من نقاط الدخول للهجمات."

غالبًا ما تتضمن ألعاب P2E ملفات الرموز المميزة غير القابلة للفطريات (NFTs) في أنظمتهم البيئية بالإضافة إلى التشفير. أضخم المشاريع مثل Axie Infinity (AXS) و StepN (GMT) ، استخدم مجموعة واسعة من المنتجات المصممة لتحسين تجربة الألعاب ، مثل الجسور الرمزية أو شبكات blockchain أو البضائع المادية.

صورة

وجد باحثو Hacken أنه بناءً على البيانات التي تم جمعها بواسطة خدمة تصنيف أمان التشفير CER.live ، كانت هناك أوجه قصور شديدة في الأمن السيبراني لـ GameFi على وجه الخصوص. ووجدت أنه من بين 31 من رموز GameFi التي تمت دراستها ، لم يحصل أي منها على أعلى تصنيف أمني AAA بينما حصل 16 على أسوأ درجة D.

تم تحديد تصنيفات كل مشروع من خلال ترجيح جوانب مختلفة من الأمن السيبراني الخاص بهم ، مثل عمليات تدقيق الرمز المميز ، وما إذا كان لديهم مكافأة خطأ وتأمين وما إذا كان الفريق عامًا.

أوضح تقرير Hacken أن مشاريع GameFi عادة ما تسجل درجات منخفضة حيث وجدت أنه لا توجد مشاريع P2E لها تغطية تأمينية ، مما قد يساعد المشاريع على استرداد الأموال على الفور في حالة الاختراق.

أكد دان طومسون ، كبير مسؤولي التسويق بشركة التأمين المشفرة InsurAce ، عدم وجود التأمين جزئياً ، الذي أخبر Cointelegraph يوم الخميس أنه لا يغطي أي مشاريع P2E.

ووجد التقرير أيضًا أن مشروعين فقط لهما برنامج مكافآت أخطاء نشط قيد التنفيذ. لدى Axie Infinity و Aavegotchi مكافآت أخطاء تمنح تعويضًا ماليًا لقراصنة القبعات البيضاء للعثور على أخطاء في كود المشروع.

أخيرًا ، وجدت أنه بينما تلقى 14 مشروعًا تدقيقًا رمزيًا ، أكمل خمسة فقط تدقيق النظام الأساسي الذي يمكن أن يجد ثغرات أمنية محتملة في النظام البيئي للمشروع بأكمله. وتشمل هذه Aavegotchi و The Sandbox و Radio Caca و Alien Worlds و DeFi Kingdoms.

وأشار التقرير أيضًا إلى أن الجسور الرمزية هي ثغرة أمنية في ألعاب P2E. كان جسر Ronin المميز من Axie Infinity موقعًا لواحد من أكبر عمليات الاختراق في صناعة التشفير على الإطلاق عندما خسرت أكثر من 600 مليون دولار من التوكنات في مارس اذار.

هذا الموضوع ذو علاقة بـ: 2 مليار دولار من العملات المشفرة المسروقة من الجسور المتقاطعة هذا العام: تحليل التسلسل

قال هاكن إنه مع تزايد شعبية ألعاب P2E ، فمن المحتمل أن تكون هناك زيادة في عدد عمليات استغلال الأمان وقيمة الدولار المسروقة من المشاريع. نصحت الشركة اللاعبين بإجراء فحص أمني خاص بهم للمشاريع قبل إغراق مبلغ كبير من المال فيها:

"وبالطبع ، ضع في اعتبارك أن الاستثمار في P2Es يظل أمرًا مربحًا ولكنه محفوف بالمخاطر."

يوم الأربعاء ، سأل محلل العملات الرقمية مايلز دويتشر بشكل خطابي من أين قد يأتي القلق التالي بشأن أمن التشفير. قد يكون لدى دويتشر إجابته.