هاکن، حسابرس امنیت سایبری بلاک چین هشدار می دهد که اقدامات امنیت سایبری نامطلوب در میان بازی های P2E (بازی برای کسب درآمد) خطر بزرگی برای پروژه های GameFi و گیمرهای آنها به طور یکسان دارد.

در گزارشی که دوشنبه با Cointelegraph به اشتراک گذاشته شد، هکن گفت که داده‌ها نشان می‌دهد که پروژه‌های GameFi، دسته‌ای که بازی‌های P2E در آن قرار می‌گیرند، اغلب با انتشار محصولات بدون انجام اقدامات امنیتی مناسب در برابر هکرها، «سود را بالاتر از امنیت قرار می‌دهند».

بازی‌های P2E اغلب علاوه بر رمزارزها ، توکن‌های غیرقابل تعویض (NFT) را در اکوسیستم‌های خود گنجانده‌اند. بزرگ‌ترین پروژه‌ها، مانند (Axie Infinity (AXS و (StepN (GMT، از طیف گسترده‌ای از محصولات طراحی شده مانند پل‌های توکن، شبکه‌های بلاک چین یا کالاهای فیزیکی برای بهبود تجربه بازی استفاده می‌کنند .

محققان هکن دریافتند که بر اساس داده‌های جمع‌آوری‌شده توسط سرویس رتبه‌بندی امنیت کریپتو( CER.live)، کمبودهای شدیدی در امنیت سایبری GameFi وجود دارد و نشان داد که از 31 توکن GameFi مورد مطالعه، هیچ کدام بالاترین رتبه امنیتی (AAA) را دریافت نکردند و 16 توکن بدترین امتیاز (D) را دریافت کردند.

رتبه‌بندی هر پروژه با وزن دادن به جنبه‌های مختلف امنیت سایبری آن‌ها، مانند ممیزی نشانه‌ها، برخورداری از پاداش باگ و بیمه و اینکه آیا تیم عمومی است یا خیر، تعیین شد.

گزارش Hacken توضیح می‌دهد که پروژه‌های GameFi معمولاً امتیاز پایینی کسب می‌کنند، زیرا نشان می‌دهد که هیچ پروژه P2E دارای پوشش بیمه که می‌تواند به پروژه‌ها کمک کند تا در صورت هک، فورا وجوه خود را بازیابی کنند ،نیست.

فقدان بیمه تا حدی توسط دن تامسون، مدیر ارشد بازاریابی شرکت بیمه کریپتو InsurAce تأیید شده است.

این گزارش همچنین نشان داد که تنها دو پروژه Axie Infinity و Avagotech دارای یک برنامه پاداش باگ فعال هستند که به هکرهای کلاه سفید برای یافتن اشکالات در کد پروژه پاداش پولی می‌دهند.

در نهایت، مشخص شد که در حالی که 14 پروژه ممیزی رمزی دریافت کرده اند، تنها پنج پروژه ممیزی پلتفرم که می تواند حفره های امنیتی بالقوه را در کل اکوسیستم پروژه پیدا کند را تکمیل کرده اند . اینها عبارتند از:

 Aavegotchi ،The Sandbox، Radio Caca، Alien Worlds و DeFi Kingdoms.

این گزارش همچنین به پل های توکن به عنوان یک آسیب پذیری برای بازی های P2E اشاره کرد. پل توکن رونین شرکت Axie Infinity زمانی که در ماه مارس بیش از 600 میلیون دلار توکن از دست داد، محل یکی از بزرگترین هک‌های صنعت کریپتو بود.

منبع: Cointelegraph