„Unbefriedigende“ Cybersicherheitsmaßnahmen unter anderem Play-to-Earn (P2E) Kryptospiele stellen ein großes Risiko für GameFi-Projekte und ihre Spieler gleichermaßen dar, warnt Blockchain-Cybersicherheitsprüfer Hacken.
In einem mit Cointelegraph geteilten Montagsbericht sagte Hacken, dass Daten darauf hindeuten, dass GameFi-Projekte, die Kategorie, in die P2E-Spiele fallen würden, oft „Gewinne über Sicherheit stellen“, indem sie Produkte herausbringen, ohne angemessene Vorkehrungen gegen Hacker zu treffen:
„GameFi-Projekte […] befolgen nicht einmal die wichtigsten Empfehlungen zur Cybersicherheit und hinterlassen böswilligen Akteuren zahlreiche Einstiegspunkte für Angriffe.“
P2E-Spiele enthalten oft nicht fungible Token (NFTs) in ihren Ökosystemen zusätzlich zu Krypto. Die größten Projekte wie Axie Infinity (AXS) und StepN (GMT) verwenden eine breite Palette von Produkten, die das Spielerlebnis verbessern sollen, wie z. B. Token Bridges, Blockchain-Netzwerke oder physische Waren.
Hacken-Forscher fanden heraus, dass auf der Grundlage von Daten, die vom Krypto-Sicherheitsranking-Dienst CER.live. gesammelt wurden, insbesondere bei der GameFi-Cybersicherheit schwerwiegende Mängel auftraten. Es stellte sich heraus, dass von 31 untersuchten GameFi-Token keiner die höchste Sicherheitsbewertung AAA erhielt, während 16 die schlechteste D-Bewertung erhielten.
Die Rankings für jedes Projekt wurden durch Gewichtung verschiedener Aspekte ihrer Cybersicherheit bestimmt, wie z. B. Token-Audits, ob sie ein Bug-Bounty und eine Versicherung haben und ob das Team öffentlich ist.
Hackens Bericht erklärte, dass GameFi-Projekte in der Regel schlecht abschneiden, da festgestellt wurde, dass keine P2E-Projekte Versicherungsschutz hatten, der Projekten helfen könnte, Gelder im Falle eines Hacks sofort zurückzuerhalten.
Das Fehlen einer Versicherung wird teilweise von Dan Thomson, Chief Marketing Officer des Krypto-Versicherungsunternehmens InsurAce, bestätigt, der Cointelegraph am Donnerstag mitteilte, dass es keine P2E-Projekte abdeckt.
Der Bericht fand auch heraus, dass nur zwei Projekte ein aktives Bug-Bounty-Programm haben. Axie Infinity und Aavegotchi haben Bug-Bounties, die White-Hat-Hackern eine finanzielle Entschädigung für das Finden von Fehlern im Code des Projekts gewähren.
Schließlich stellte es fest, dass, während 14 Projekte ein Token-Audit erhalten haben, nur fünf ein Plattform-Audit abgeschlossen haben, das potenzielle Sicherheitslücken im gesamten Ökosystem des Projekts finden könnte. Dazu gehören Aavegotchi, The Sandbox, Radio Caca, Alien Worlds und DeFi Kingdoms.
Der Bericht wies auch auf Token Bridges als Schwachstelle für P2E-Spiele hin. Die Ronin Token Bridge von Axie Infinity war der Standort eines der größten Hacks der Kryptoindustrie aller Zeiten es verlor über 600 Millionen Dollar an Token im März.
Da P2E-Spiele immer beliebter werden, wird es wahrscheinlich zu einer Zunahme der Sicherheitslücken und des gestohlenen Dollarwerts aus Projekten kommen, sagte Hacken. Die Firma hat Spielern geraten, ihre eigenen Sicherheitsüberprüfungen von Projekten durchzuführen, bevor sie eine große Geldsumme in sie stecken:
„Und denken Sie natürlich daran, dass die Investition in P2Es eine potenziell profitable, aber ziemlich riskante Angelegenheit bleibt.“
Am Mittwoch fragte Krypto-Analyst Miles Deutscher rhetorisch, woher die nächste Krypto-Sicherheitsbedenken kommen könnte. Deutscher hat vielleicht seine Antwort.
Wir gingen von:
> Meme Coins sind nicht sicher
> DeFi-Ponzis sind nicht sicher
> Stablecoins sind nicht sicher
> Top 10 L1s, die nicht sicher sind
> Brücken sind nicht sicher
> CEXs sind nicht sicher
> Geldbörsen sind nicht sicherWas kommt als nächstes..
— Miles Deutscher (@milesdeutscher) 4. August 2022
Quelle: https://cointelegraph.com/news/major-hacks-in-play-to-earn-crypto-games-a-matter-of-time-report