Crypto

Grande hack em jogos criptográficos play-to-ganhar é uma 'questão de tempo': Relatório

08/04/2022
Notícias do Bitcoin Ethereum

Medidas de segurança cibernética “insatisfatórias” entre jogue para ganhar (P2E) os jogos de criptografia representam um grande risco para os projetos da GameFi e seus jogadores, alerta o auditor de segurança cibernética blockchain Hacken.

Em um relatório de segunda-feira compartilhado com o Cointelegraph, Hacken disse que os dados indicam que os projetos da GameFi, a categoria em que os jogos P2E se enquadram, geralmente “colocam os lucros acima da segurança” ao lançar produtos sem tomar as devidas precauções contra hackers:

“Os projetos GameFi […] não seguem nem mesmo as recomendações de segurança cibernética mais essenciais, deixando os agentes mal-intencionados vários pontos de entrada para ataques.”

Os jogos P2E geralmente incorporam tokens não fungíveis (NFTs) em seus ecossistemas, além de criptomoedas. Os maiores projetos, como o Axie Infinity (AXS) e StepN (GMT), usam uma ampla gama de produtos projetados para aprimorar a experiência de jogo, como pontes de token, redes blockchain ou mercadorias físicas.

Imagem

Os pesquisadores da Hacken descobriram que, com base nos dados coletados pelo serviço de classificação de segurança de criptografia CER.live., havia deficiências graves na segurança cibernética da GameFi em particular. Descobriu-se que dos 31 tokens GameFi estudados, nenhum recebeu a classificação de segurança máxima AAA, enquanto 16 receberam a pior pontuação D.

As classificações para cada projeto foram determinadas ponderando vários aspectos de sua segurança cibernética, como auditorias de token, se eles têm uma recompensa e seguro de bugs e se a equipe é pública.

O relatório de Hacken explicou que os projetos da GameFi normalmente pontuavam baixo, pois descobriu que nenhum projeto P2E tinha cobertura de seguro, o que poderia ajudar os projetos a recuperar fundos imediatamente no caso de um hack.

A falta de seguro é parcialmente confirmada pelo diretor de marketing da empresa de seguros cripto InsurAce, Dan Thomson, que disse ao Cointelegraph na quinta-feira que não estava cobrindo nenhum projeto P2E.

O relatório também descobriu que apenas dois projetos têm um programa de recompensas de bugs ativo em vigor. Axie Infinity e Aavegotchi têm recompensas de bugs que concedem compensação monetária a hackers de chapéu branco por encontrarem bugs no código do projeto.

Por fim, descobriu que, embora 14 projetos tenham recebido uma auditoria de token, apenas cinco concluíram uma auditoria de plataforma que poderia encontrar possíveis falhas de segurança em todo o ecossistema do projeto. Estes incluem Aavegotchi, The Sandbox, Radio Caca, Alien Worlds e DeFi Kingdoms.

O relatório também apontou pontes de token como uma vulnerabilidade para jogos P2E. A ponte de tokens Ronin da Axie Infinity foi o local de um dos maiores hacks da indústria de criptomoedas de todos os tempos. perdeu mais de US$ 600 milhões em tokens em março.

Relacionado: US$ 2 bilhões em criptomoedas roubados de pontes de cadeia cruzada este ano: Chainalysis

À medida que os jogos P2E crescem em popularidade, provavelmente haverá um aumento no número de explorações de segurança e valor em dólares roubados de projetos, disse Hacken. A empresa aconselhou os jogadores a realizar sua própria verificação de segurança dos projetos antes de investir uma grande quantia de dinheiro neles:

“E, claro, tenha em mente que investir em P2Es continua sendo um negócio potencialmente lucrativo, mas bastante arriscado.”

Na quarta-feira, o analista de criptomoedas Miles Deutscher perguntou retoricamente de onde pode vir a próxima preocupação com a segurança das criptomoedas. Deutscher pode ter sua resposta.