Play-to-Earn под прицелом хакеров
Отчет компании, занимающейся аудиторскими проверками в сфере кибербезопасности, указывает на то, что проекты индустрии GameFi (Play-to-Earn) несут для их пользователей большие риски, связанные со взломами, так как уделяют больше внимания получению прибыли, чем обеспечению безопасности.
Риски Play-to-Earn
Ненадлежащие меры в области кибербезопасности в игровых криптовалютных проектах типа Play-to-Earn ведут к серьезным рискам для индустрии GameFi и ее пользователей, беспокоится аудиторская компания Hacken.
В своем отчете Hacken указывает, что подобные проекты зачастую не уделяют должного внимание вопросам обеспечения безопасности, и нацелены на извлечение максимальной прибыли:
«Разработчики проектов GameFi не соблюдают даже самые базовые и важные принципы кибербезопасности, тем самым хакеры получают возможность воспользоваться многочисленными уязвимостями».
В большинство Play-to-Earn проектов внедрены невзаимозаменяемые токены (NFT) и криптовалюты. Самые крупные из подобных проектов — Axie Infinity (AXS) и StepN (GMT) помимо перечисленных используют для своего функционирования мосты токенов, разные сети блокчейна и даже реальные товары.
Аудиторская компания Hacken провела исследование 31 проекта, и ни один из них не смог получить самый высокий рейтинг обеспечения безопасности ААА. А 16 прокектов получили самую плохую оценку — D.
При определении рейтинга учитывались различные показатели: наличие аудита токенов, выплата вознаграждений за выявление ошибок, публичность компании.
Получение низкой оценки большим количеством проектов объясняется тем, что они не страхуют свои обязательства перед пользователями на случай хакерских атак.
Из всех проверенных проектов только два выплачивают вознаграждения за выявление ошибок. Это Axie Infinity и Aavegotchi.
14 из 31 проекта полностью завершили аудит своих токенов, но только 5 из них провели аудит своей платформы, которая позволяет найти уязвимости во всей экосистеме проекта. Эта пятерка выглядит так: Aavegotchi, The Sandbox, Radio Caca, Alien Worlds и DeFi Kingdoms.
Уязвимость в криптовалютном мосте Ronin привела к крупному хищению на сумму более 600 миллионов долларов США из проекта Axie Infinity. Поэтому неоправданно с точки зрения безопасности не уделять таким мостам должное внимание.
Hacken прогнозирует, что по мере того, как Play-to-Earn проекты будут становиться популярнее, количество атак на них будет только увеличиваться. Компания советует пользователям самостоятельно оценивать риски проектов, прежде чем инвестировать в них крупные суммы.
«Помните, что вложения в Play-to-Earn индустрию могут принести высокую прибыль, но при этом не забывайте про риски», — делается заключение в отчете.
Вчера криптоаналитик Майлз Дойчер поинтересовался в Twitter откуда ждать новые атаки в криптопространстве:
“Мы пережили следующие стадии:
- > Мем-коины небезопасны
- > пирамиды DeFi небезопасен
- > Стейблкоины небезопасны
- > Топ-10 L1 небезопасны
- > Мосты небезопасны
- > CEX (централизованные биржи) небезопасны
- > Кошельки небезопасны
Чего ждать дальше?”
Автор: Эльвир, аналитик Freedman Сlub Crypto News