Крипто

Тоглохын тулд олох крипто тоглоомыг хакердсан нь цаг хугацааны асуудал: Тайлан

08/04/2022
Bitcoin Ethereum мэдээ

Цахим аюулгүй байдлын арга хэмжээнүүдийн дунд “хангалтгүй” байна тоглохын тулд олох (P2E) Крипто тоглоомууд нь GameFi төслүүд болон тэдний тоглогчдод маш их эрсдэл учруулдаг гэж блокчейн кибер аюулгүй байдлын аудитор Хакен анхааруулав.

Даваа гаригт Cointelegraph-тай хуваалцсан тайландаа Хакен хэлэхдээ, өгөгдөл нь P2E тоглоомуудын ангилалд багтах GameFi төслүүд нь хакеруудын эсрэг зохих арга хэмжээ авалгүйгээр бүтээгдэхүүнээ гаргаснаар "аюулгүй байдлаас дээгүүр ашиг тавьдаг" болохыг харуулж байна.

"GameFi төслүүд [...] хамгийн чухал кибер аюулгүй байдлын зөвлөмжийг ч дагаж мөрддөггүй тул хорлонтой жүжигчид халдлагад орох олон тооны нэвтрэх цэгүүдийг үлдээдэг."

P2E тоглоомууд ихэвчлэн багтдаг хувиршгүй токенууд (NFTs) крипто-оос гадна тэдний экосистемд . Axie Infinity зэрэг хамгийн том төслүүд (AXS) болон StepN (GMT) дээр токен гүүр, блокчейн сүлжээ эсвэл физик бараа гэх мэт тоглоомын туршлагыг сайжруулахад зориулагдсан өргөн хүрээний бүтээгдэхүүнийг ашигладаг.

Image

Хакен судлаачид CER.live криптийн аюулгүй байдлын зэрэглэл тогтоох үйлчилгээнээс цуглуулсан мэдээлэлд үндэслэн, ялангуяа GameFi кибер аюулгүй байдалд ноцтой дутагдал байгааг тогтоожээ. Судалгаанд хамрагдсан 31 GameFi жетоноос нэг нь ч аюулгүй байдлын дээд зэрэглэлийн AAA үнэлгээ аваагүй бол 16 нь хамгийн муу D оноог авсан байна.

Төсөл бүрийн зэрэглэлийг токен аудит, алдааны урамшуулал, даатгалтай эсэх, баг нь олон нийтэд нээлттэй эсэх гэх мэт кибер аюулгүй байдлын янз бүрийн талуудыг жинлэх замаар тодорхойлсон.

Hacken-ийн тайланд GameFi төслүүд ихэвчлэн бага оноотой байсан тул P2E төсөлд даатгалын хамгаалалт байхгүй гэж тайлбарласан бөгөөд энэ нь хакердсан тохиолдолд төслүүдийг нэн даруй нөхөн сэргээхэд тусалдаг.

Даатгал байхгүй гэдгийг крипто даатгалын фирмийн InsurAce-ийн маркетингийн ахлах ажилтан Дэн Томсон Пүрэв гарагт Cointelegraph-т ямар нэгэн P2E төслийг хамруулаагүй гэж хэсэгчлэн баталж байна.

Мөн тайланд зөвхөн хоёр төсөл идэвхтэй алдааны урамшууллын хөтөлбөртэй болохыг олж мэдсэн. Axie Infinity болон Aavegotchi нар төслийн кодонд алдаа илрүүлсний төлөө цагаан малгайт хакеруудад мөнгөн нөхөн олговор олгодог алдааны шагналтай.

Эцэст нь 14 төсөл токен аудит хүлээн авсан бол ердөө тав нь л төслийн бүх экосистемд аюулгүй байдлын цоорхойг олж мэдэх платформын аудитыг дуусгасан болохыг олж мэдэв. Эдгээрт Aavegotchi, The Sandbox, Radio Caca, Alien Worlds, DeFi Kingdoms зэрэг орно.

Тус тайланд токен гүүрийг P2E тоглоомуудын эмзэг байдал гэж онцолсон. Axie Infinity-ийн Ronin токен гүүр нь крипто үйлдвэрлэлийн хамгийн том хакеруудын нэг байсан. Энэ нь 600 сая гаруй долларыг жетоноор алдсан гуравдугаар сард.

Холбогдох: Энэ жил хөндлөн гинжин гүүрнээс 2 тэрбум доллар хулгайлсан крипто: Chainalysis

P2E тоглоомуудын нэр хүнд өсөхийн хэрээр аюулгүй байдлын мөлжлөгийн тоо болон төслүүдээс хулгайлагдсан долларын үнэ нэмэгдэх магадлалтай гэж Хакен хэлэв. Тус пүүс тоглоомчдод их хэмжээний мөнгө оруулахаасаа өмнө өөрсдийн аюулгүй байдлын шалгалтыг хийхийг зөвлөжээ.

"Мэдээж, P2E-д хөрөнгө оруулах нь ашигтай боловч нэлээд эрсдэлтэй ажил хэвээр байдгийг санаарай."

Лхагва гарагт криптовалютын шинжээч Майлс Дойчер криптогийн аюулгүй байдлын дараагийн асуудал хаанаас гарч ирж болохыг риторик байдлаар асуув. Дойчер түүнд хариулт өгч магадгүй юм.