มาตรการความปลอดภัยทางไซเบอร์เป็นที่ “ไม่น่าพอใจ” ระหว่างเกม Crypto แบบเล่นเพื่อสร้างรายได้ (P2E) ก่อให้เกิดความเสี่ยงอย่างมากต่อโครงการ GameFi และนักเล่นเกมของพวกเขา คำเตือนจาก Hacken ผู้ตรวจสอบความปลอดภัยทางไซเบอร์บล็อคเชน
ในรายงานวันจันทร์ที่แชร์กับ Cointelegraph ซึ่ง Hacken กล่าวว่าข้อมูลที่ระบุว่าโครงการ GameFi ซึ่งเป็นหมวดหมู่เกมแบบ P2E มักจะ “ให้ผลกำไรเหนือความปลอดภัย” โดยการปล่อยผลิตโดยไม่มีมาตรการป้องกันที่เหมาะสมสำหรับการป้องกันแฮกเกอร์
“โปรเจกต์ GameFi ไม่ปฏิบัติตามแม้แต่คำแนะนำด้านความปลอดภัยทางไซเบอร์ที่สำคัญที่สุด ปล่อยให้ผู้ประสงค์ร้ายเป็นจุดเริ่มต้นการโจมตีจำนวนมาก”
เกม P2E มักจะรวมโทเค็น NFTs ไว้ในระบบนิเวศนอกเหนือจาก Crypto โครงการที่ใหญ่ที่สุด เช่น Axie Infinity (AXS) และ StepN (GMT) ใช้ผลิตภัณฑ์มากมายที่ออกแบบมาเพื่อปรับปรุงประสบการณ์การเล่นเกม เช่น โทเค็น bridges เครือข่ายบล็อคเชน หรือสินค้าทางกายภาพ
นักวิจัย Hacken พบว่าจากข้อมูลที่รวบรวมโดยบริการจัดอันดับความปลอดภัย crypto CER.live มีข้อบกพร่องร้ายแรงในความปลอดภัยทางไซเบอร์ของ GameFi โดยเฉพาะ พบว่าจาก 31 โทเค็น GameFi ที่ศึกษา ไม่มีใครได้รับการจัดอันดับความปลอดภัยสูงสุด AAA ขณะที่ 16 รายการได้รับคะแนน D ที่แย่ที่สุด
การจัดอันดับของแต่ละโครงการพิจารณาจากการให้น้ำหนักในแง่มุมต่างๆ ของการรักษาความปลอดภัยในโลกไซเบอร์ เช่น การตรวจสอบโทเค็น ค่าหัวเรื่องข้อผิดพลาดและการประกันภัย และหากทีมเปิดเผยต่อสาธารณะ
รายงานของ Hacken อธิบายว่าโครงการ GameFi มักจะทำคะแนนได้ต่ำ เนื่องจากพบว่าไม่มีโครงการ P2E ใดที่มีการประกัน ซึ่งสามารถช่วยโครงการกู้คืนเงินได้ทันทีในกรณีของการแฮ็ก
การขาดการประกันได้รับการยืนยันบางส่วนโดย Dan Thomson หัวหน้าเจ้าหน้าที่การตลาดของบริษัทประกัน Crypto InsurAce ซึ่งบอกกับ Cointelegraph เมื่อวันพฤหัสบดีว่าไม่ครอบคลุมโครงการ P2E ใดๆ
ในที่สุด พบว่าในขณะที่ 14 โครงการได้รับการตรวจสอบโทเค็น แต่มีเพียง 5 โครงการเท่านั้นที่เสร็จสิ้นการตรวจสอบแพลตฟอร์ม ซึ่งอาจพบช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นในระบบนิเวศทั้งหมดของโครงการ ซึ่งรวมถึง Aavegotchi, The Sandbox, Radio Caca, Alien Worlds และ DeFi Kingdoms
รายงานยังชี้ไปที่โทเค็น bridges เป็นช่องโหว่สำหรับเกม P2E โทเค็น bridges Ronin ของ Axie Infinity เป็นที่ตั้งของหนึ่งในการแฮ็กที่ใหญ่ที่สุดของอุตสาหกรรม crypto เมื่อสูญเสียโทเค็นมากกว่า 600 ล้านดอลลาร์ในเดือนมีนาคม
เนื่องจากเกม P2E ได้รับความนิยมเพิ่มขึ้น มีแนวโน้มว่าจะมีจำนวนช่องโหว่ด้านความปลอดภัยและมูลค่าเงินดอลลาร์ที่ถูกขโมยจากโครงการเพิ่มขึ้น Hacken กล่าว บริษัทได้แนะนำให้ผู้เล่นเกมทำการตรวจสอบความปลอดภัยของโปรเจ็กต์ก่อนที่จะทุ่มเงินจำนวนมากเข้าไป:
“และแน่นอน โปรดจำไว้ว่าการลงทุนใน P2E ยังคงเป็นเรื่องที่อาจทำกำไรได้ แต่ค่อนข้างเสี่ยง”
ในวันพุธ นักวิเคราะห์ Crypto Miles Deutscher ถามเป็นนัยว่าความกังวลเรื่องความปลอดภัย Crypto ครั้งต่อไปอาจมาจากไหน Deutscher อาจมีคำตอบของเขา
We went from:
— Miles Deutscher (@milesdeutscher) August 4, 2022
> Meme coins not being safe
> DeFi ponzis not being safe
> Stablecoins not being safe
> Top 10 L1s not being safe
> Bridges not being safe
> CEXs not being safe
> Wallets not being safe
What's next..
ที่มา : cointelegraph
