क्रिप्टो

प्ले-टू-अर्न क्रिप्टो गेम पर प्रमुख हैक 'समय की बात:' रिपोर्ट

08/04/2022
बिटकॉइन एथेरियम समाचार

के बीच "असंतोषजनक" साइबर सुरक्षा उपाय प्ले-टू-अर्न (P2E) ब्लॉकचैन साइबर सिक्योरिटी ऑडिटर हैकेन ने चेतावनी दी है कि क्रिप्टो गेम GameFi प्रोजेक्ट्स और उनके गेमर्स के लिए एक बड़ा जोखिम है।

कॉइनटेक्ग्राफ के साथ साझा की गई सोमवार की एक रिपोर्ट में, हैकेन ने कहा कि डेटा इंगित करता है कि गेमफाई प्रोजेक्ट, जिस श्रेणी में पी 2 ई गेम आते हैं, अक्सर हैकर्स के खिलाफ उचित सावधानी बरतने के बिना उत्पादों को जारी करके "सुरक्षा से ऊपर लाभ डालते हैं":

"GameFi प्रोजेक्ट्स […] सबसे आवश्यक साइबर सुरक्षा अनुशंसाओं का भी पालन नहीं करते हैं, जिससे दुर्भावनापूर्ण अभिनेताओं को हमलों के लिए कई प्रवेश बिंदु मिलते हैं।"

P2E गेम्स में अक्सर शामिल होते हैं अप्रभावी टोकन (एनएफटी) क्रिप्टो के अलावा उनके पारिस्थितिक तंत्र में। सबसे बड़ी परियोजनाएं, जैसे कि एक्सी इन्फिनिटी (AXS) और StepN (GMT), गेमिंग अनुभव को बढ़ाने के लिए डिज़ाइन किए गए उत्पादों की एक विस्तृत श्रृंखला का उपयोग करते हैं, जैसे टोकन ब्रिज, ब्लॉकचेन नेटवर्क या भौतिक माल।

छवि

हैकेन शोधकर्ताओं ने पाया कि क्रिप्टो सुरक्षा रैंकिंग सेवा CER.live द्वारा एकत्र किए गए डेटा के आधार पर, विशेष रूप से GameFi साइबर सुरक्षा में गंभीर कमियां थीं। यह पाया गया कि 31 GameFi टोकन का अध्ययन किया गया, किसी को भी शीर्ष सुरक्षा रैंकिंग AAA प्राप्त नहीं हुई, जबकि 16 को सबसे खराब D स्कोर प्राप्त हुआ।

प्रत्येक परियोजना के लिए रैंकिंग उनकी साइबर सुरक्षा के विभिन्न पहलुओं, जैसे टोकन ऑडिट, क्या उनके पास बग बाउंटी और बीमा है और यदि टीम सार्वजनिक है, को भारित करके निर्धारित की गई थी।

हैकेन की रिपोर्ट में बताया गया है कि GameFi प्रोजेक्ट्स ने आमतौर पर कम स्कोर किया क्योंकि यह पाया गया कि किसी भी P2E प्रोजेक्ट में बीमा कवरेज नहीं था, जो हैक होने की स्थिति में प्रोजेक्ट्स को तुरंत फंड रिकवर करने में मदद कर सकता है।

बीमा की कमी की आंशिक रूप से क्रिप्टो बीमा फर्म इंसुरएस के मुख्य विपणन अधिकारी डैन थॉमसन ने पुष्टि की है, जिन्होंने गुरुवार को कॉइनटेक्ग्राफ को बताया कि यह किसी भी पी 2 ई परियोजनाओं को कवर नहीं कर रहा था।

रिपोर्ट में यह भी पाया गया कि केवल दो परियोजनाओं में एक सक्रिय बग बाउंटी कार्यक्रम है। Axie Infinity और Aavegotchi में बग बाउंटी हैं जो प्रोजेक्ट के कोड में बग खोजने के लिए व्हाइट हैट हैकर्स को मौद्रिक मुआवजा देते हैं।

अंत में, यह पाया गया कि 14 परियोजनाओं को टोकन ऑडिट प्राप्त हुआ है, जबकि केवल पांच ने एक प्लेटफॉर्म ऑडिट पूरा किया है जो परियोजना के पूरे पारिस्थितिकी तंत्र में संभावित सुरक्षा छेद ढूंढ सकता है। इनमें एवेगोत्ची, द सैंडबॉक्स, रेडियो काका, एलियन वर्ल्ड्स और डेफी किंगडम शामिल हैं।

रिपोर्ट ने टोकन ब्रिज को P2E गेम्स के लिए एक भेद्यता के रूप में भी इंगित किया। एक्सी इन्फिनिटी का रोनिन टोकन ब्रिज क्रिप्टो उद्योग के अब तक के सबसे बड़े हैक्स में से एक की साइट थी इसे टोकन में $600 मिलियन से अधिक का नुकसान हुआ मार्च में.

संबंधित: इस साल क्रॉस-चेन ब्रिज से क्रिप्टोकरंसी में $ 2B चोरी: Chainalysis

हैकेन ने कहा कि जैसे-जैसे पी2ई गेम्स की लोकप्रियता बढ़ती है, सुरक्षा कारनामों की संख्या और परियोजनाओं से चुराए गए डॉलर के मूल्य में वृद्धि होने की संभावना है। फर्म ने गेमर्स को सलाह दी है कि वे बड़ी रकम डूबने से पहले परियोजनाओं की अपनी सुरक्षा जांच करें:

"और, निश्चित रूप से, ध्यान रखें कि P2E में निवेश एक संभावित लाभदायक लेकिन काफी जोखिम भरा मामला है।"

बुधवार को, क्रिप्टो विश्लेषक माइल्स ड्यूशर ने अलंकारिक रूप से पूछा कि अगली क्रिप्टो सुरक्षा चिंता कहाँ से आ सकती है। ड्यूशर के पास उसका जवाब हो सकता है।