Las medidas de ciberseguridad “insatisfactorias” entre los juegos criptográficos de jugar para ganar (P2E) representan un gran riesgo para los proyectos de GameFi y sus jugadores por igual, advierte el auditor de ciberseguridad de blockchain Hacken.
En un informe del lunes compartido con Cointelegraph, Hacken dijo que los datos indican que los proyectos GameFi, la categoría en la que se incluirían los juegos P2E, a menudo “ponen las ganancias por encima de la seguridad” al lanzar productos sin tomar las precauciones adecuadas contra los piratas informáticos:
“Proyectos GameFi […] no sigue ni siquiera las recomendaciones de ciberseguridad más esenciales, lo que deja a los actores maliciosos numerosos puntos de entrada para los ataques”.
Los juegos P2E a menudo incorporan tokens no fungibles (NFT) en sus ecosistemas además de criptografía. Los proyectos más grandes, como Axie Infinity (AXS) y StepN (GMT), utilizan una amplia gama de productos diseñados para mejorar la experiencia de juego, como puentes de fichas, redes de cadena de bloques o mercancías físicas.
Los investigadores de Hacken descubrieron que, según los datos recopilados por el servicio de clasificación de criptoseguridad CER.live., había graves deficiencias en la ciberseguridad de GameFi en particular. Descubrió que de los 31 tokens de GameFi estudiados, ninguno recibió la clasificación de máxima seguridad AAA, mientras que 16 recibieron la peor puntuación D.
Las clasificaciones para cada proyecto se determinaron ponderando varios aspectos de su ciberseguridad, como auditorías de tokens, si tienen una recompensa por errores y un seguro y si el equipo es público.
El informe de Hacken explicó que los proyectos de GameFi generalmente obtuvieron una puntuación baja, ya que descubrió que ningún proyecto P2E tenía cobertura de seguro, lo que podría ayudar a los proyectos a recuperar fondos inmediatamente en caso de un ataque.
La falta de seguro está parcialmente confirmada por el director de marketing de la firma de criptoseguros InsurAce, Dan Thomson, quien le dijo a Cointelegraph el jueves que no cubría ningún proyecto P2E.
El informe también encontró que solo dos proyectos tienen un programa activo de recompensas por errores. Axie Infinity y Aavegotchi tienen recompensas por errores que otorgan una compensación monetaria a los hackers de sombrero blanco por encontrar errores en el código del proyecto.
Finalmente, descubrió que si bien 14 proyectos recibieron una auditoría de tokens, solo cinco completaron una auditoría de plataforma que podría encontrar posibles agujeros de seguridad en todo el ecosistema del proyecto. Estos incluyen Aavegotchi, The Sandbox, Radio Caca, Alien Worlds y DeFi Kingdoms.
El informe también señaló los token bridges como una vulnerabilidad para los juegos P2E. El puente de fichas Ronin de Axie Infinity fue el sitio de uno de los hacks más grandes de la industria de la criptografía cuando perdió más de $ 600 millones en fichas en marzo.
Relacionado: $ 2B en cripto robado de puentes de cadena cruzada este año: Chainalysis
A medida que los juegos P2E crecen en popularidad, es probable que aumente la cantidad de vulnerabilidades de seguridad y el valor en dólares robado de los proyectos, dijo Hacken. La firma ha aconsejado a los jugadores que realicen su propio control de seguridad de los proyectos antes de invertir una gran suma de dinero en ellos:
“Y, por supuesto, tenga en cuenta que invertir en P2E sigue siendo un asunto potencialmente rentable pero bastante arriesgado”.
El miércoles, el criptoanalista Miles Deutscher preguntó retóricamente de dónde podría provenir la próxima preocupación por la criptoseguridad. Deutscher puede tener su respuesta.
Pasamos de:
> Meme monedas no siendo seguras
> DeFi ponzis no es seguro
> Las monedas estables no son seguras
> Los 10 principales L1 que no son seguros
> Los puentes no son seguros
> Los CEX no son seguros
> Las billeteras no son segurasQue sigue..
— Miles Deutscher (@milesdeutscher) 4 de agosto de 2022