Crypto

'시간 문제'인 플레이 투 적립 암호화 게임에 대한 주요 해킹: 보고

08/04/2022
비트 코인 이더 리움 뉴스

"불만족스러운" 사이버 보안 조치 플레이 투 적립(P2E) 암호화 게임은 GameFi 프로젝트와 게이머 모두에게 큰 위험을 초래한다고 블록체인 사이버 보안 감사관인 Hacken이 경고합니다.

코인텔레그래프와 공유한 월요일 보고서에서 Hacken은 데이터에 따르면 P2E 게임이 속하는 범주인 GameFi 프로젝트가 해커에 대한 적절한 예방 조치 없이 제품을 출시함으로써 종종 "보안보다 이익을 우선시"한다고 말했습니다.

"GameFi 프로젝트 [...]는 가장 필수적인 사이버 보안 권장 사항조차 따르지 않아 악의적인 행위자가 공격을 위한 수많은 진입점을 남깁니다."

P2E 게임은 종종 대체 불가능한 토큰 (NFT) 암호화 외에도 생태계에서. Axie Infinity(AXS) 및 StepN(GMT)은 토큰 브리지, 블록체인 네트워크 또는 실제 상품과 같이 게임 경험을 향상시키기 위해 설계된 다양한 제품을 사용합니다.

영상

Hacken 연구원들은 암호화 보안 순위 서비스 CER.live.에서 수집한 데이터를 기반으로 특히 GameFi 사이버 보안에 심각한 결함이 있음을 발견했습니다. 조사된 31개의 GameFi 토큰 중 16개가 가장 낮은 D 점수를 받았고 XNUMX개가 최고의 보안 순위 AAA를 받은 것이 없음을 발견했습니다.

각 프로젝트의 순위는 토큰 감사, 버그 현상금 및 보험이 있는지 여부, 팀이 공개적인지 여부와 같은 사이버 보안의 다양한 측면에 가중치를 주어 결정되었습니다.

Hacken의 보고서에 따르면 GameFi 프로젝트는 P2E 프로젝트에 보험이 적용되지 않아 일반적으로 낮은 점수를 받았으며, 이는 해킹 발생 시 프로젝트가 즉시 자금을 회수하는 데 도움이 될 수 있습니다.

보험 부족은 암호화 보험 회사 InsurAce의 최고 마케팅 책임자인 Dan Thomson에 의해 부분적으로 확인되었습니다. 그는 목요일에 Cointelegraph에 P2E 프로젝트를 다루지 않는다고 말했습니다.

보고서는 또한 두 개의 프로젝트에만 활성 버그 바운티 프로그램이 있는 것으로 나타났습니다. Axie Infinity와 Aavegotchi는 프로젝트 코드에서 버그를 찾은 화이트 햇 해커에게 금전적 보상을 제공하는 버그 현상금을 가지고 있습니다.

마지막으로 14개의 프로젝트가 토큰 감사를 받았지만 XNUMX개만이 프로젝트의 전체 생태계에서 잠재적인 보안 허점을 찾을 수 있는 플랫폼 감사를 완료한 것으로 나타났습니다. 여기에는 Aavegotchi, The Sandbox, Radio Caca, Alien Worlds 및 DeFi Kingdoms가 포함됩니다.

보고서는 또한 토큰 브리지를 P2E 게임의 취약점으로 지적했습니다. Axie Infinity의 Ronin 토큰 브리지는 암호화폐 업계에서 가장 큰 해킹 사이트 중 하나였습니다. 600억 달러 이상의 토큰 손실 월합니다.

관련 : 올해 크로스체인 브리지에서 2억 달러의 암호화폐 도난: Chainalysis

Hacken은 P2E 게임의 인기가 높아짐에 따라 보안 악용 사례와 프로젝트에서 도난당한 달러 가치가 증가할 것이라고 말했습니다. 회사는 게이머들에게 프로젝트에 많은 돈을 투자하기 전에 프로젝트에 대한 자체 보안 검사를 수행할 것을 권고했습니다.

"물론 P2E에 대한 투자는 여전히 잠재적으로 수익성이 있지만 매우 위험한 일이라는 점을 명심하십시오."

수요일에 암호 분석가 Miles Deutscher는 다음 암호 보안 문제가 어디에서 올 수 있는지 수사학적으로 물었습니다. Deutscher는 그의 대답을 가지고 있을지도 모릅니다.