Bảng tỷ giá 
Bạn đang ở:
141 
Theo một công ty kiểm toán an ninh mạng, các dự án GameFi đang đặt "lợi nhuận lên trên bảo mật" và gây ra rủi ro lớn cho các dự án và người dùng.
Các biện pháp an ninh mạng không đạt yêu cầu trong số các trò chơi tiền điện tử Play-to-earn (P2E) gây ra rủi ro lớn cho các dự án GameFi và các game thủ của họ, cảnh báo kiểm toán viên an ninh mạng blockchain Hacken.
Trong một báo cáo ngày 1 tháng 8 được chia sẻ với Cointelegraph, Hacken nói rằng dữ liệu chỉ ra rằng các dự án Gaming Finance (GameFi), danh mục mà các trò chơi P2E sẽ áp dụng, thường đặt lợi nhuận lên trên bảo mật bằng cách phát hành sản phẩm mà không có biện pháp phòng ngừa thích hợp chống lại tin tặc.
Các dự án GameFi [...] thậm chí không tuân theo các khuyến nghị an ninh mạng quan trọng nhất, để lại cho các tác nhân độc hại nhiều điểm xâm nhập cho các cuộc tấn công.
Các trò chơi P2E thường kết hợp các Token không thể ăn được (NFT) trong hệ sinh thái của chúng ngoài tiền điện tử. Các dự án lớn nhất, chẳng hạn như Axie Infinity (AXS) và Stepn (GMT) sử dụng một loạt các sản phẩm được thiết kế để nâng cao trải nghiệm chơi game, chẳng hạn như cầu Token, mạng blockchain hoặc hàng hóa vật lý.
Các nhà nghiên cứu của Hacken phát hiện ra rằng dựa trên dữ liệu được thu thập bởi dịch vụ xếp hạng bảo mật tiền điện tử CER.live., Có những thiếu sót nghiêm trọng trong vấn đề bảo mật mạng GameFi nói riêng. Nó phát hiện ra rằng trong số 31 Token GameFi được nghiên cứu, không có mã nào nhận được xếp hạng bảo mật hàng đầu AAA, trong khi 16 mã nhận được điểm D kém nhất.
Thứ hạng cho mỗi dự án được xác định bằng cách xem xét các khía cạnh khác nhau trong an ninh mạng của họ, chẳng hạn như test Token, liệu họ có tiền thưởng và bảo hiểm lỗi hay không và nhóm có công khai hay không.
Báo cáo của Hacken giải thích rằng các dự án GameFi thường đạt điểm thấp vì không có dự án P2E nào có bảo hiểm có thể giúp các dự án thu hồi vốn ngay lập tức trong trường hợp bị hack.
Việc thiếu bảo hiểm được xác nhận một phần bởi giám đốc tiếp thị của công ty bảo hiểm tiền điện tử InsurAce, Dan Thomson, người đã nói với Cointelegraph vào thứ Năm rằng họ không bao gồm bất kỳ dự án P2E nào.
Báo cáo cũng cho thấy rằng chỉ có hai dự án có chương trình tiền thưởng lỗi đang hoạt động. Axie Infinity và Aavegotchi có tiền thưởng lỗi để thưởng tiền cho các hacker mũ trắng vì đã tìm ra lỗi trong mã dự án.
Cuối cùng, nó phát hiện ra rằng trong khi 14 dự án đã nhận được test Token, chỉ có năm dự án đã hoàn thành test nền tảng có thể tìm thấy các lỗ hổng bảo mật tiềm ẩn trong toàn bộ hệ sinh thái của dự án. Chúng bao gồm Aavegotchi, The Sandbox, Radio Caca, Alien Worlds và DeFi Kingdoms.
Báo cáo cũng chỉ ra các cầu nối Token là một lỗ hổng cho các trò chơi P2E. Cầu nối Token Axie Infinity Ronin là trang web của một trong những vụ hack lớn nhất từ trước đến nay của ngành công nghiệp tiền điện tử khi nó mất hơn 600 triệu đô la Token vào tháng 3.
Khi các trò chơi P2E ngày càng phổ biến, có thể sẽ có sự gia tăng về số lượng khai thác bảo mật và giá trị đô la bị đánh cắp từ các dự án, Hacken cho biết. Công ty đã khuyên các game thủ nên tự test bảo mật các dự án trước khi đổ một khoản tiền lớn vào chúng.
Và tất nhiên, hãy nhớ rằng đầu tư vào P2E vẫn là một việc tiềm năng có lợi nhuận nhưng khá rủi ro.
Vào ngày 3 tháng 8, nhà phân tích tiền điện tử Miles Deutscher đã hỏi một cách hùng biện rằng mối quan tâm bảo mật tiền điện tử tiếp theo có thể đến từ đâu. Deutscher có thể có câu trả lời của mình.
We went from:
— Miles Deutscher (@milesdeutscher) August 4, 2022
> Meme coins not being safe
> DeFi ponzis not being safe
> Stablecoins not being safe
> Top 10 L1s not being safe
> Bridges not being safe
> CEXs not being safe
> Wallets not being safe
What's next..
Theo CoinTelegraph
|
|
