Bezpečnostná audítorská spoločnosť Hacken upozornila, že mnohí developeri GameFi, kde radíme aj kryptomenové play-to-earn hry, stavajú zisky pred bezpečnosť a tak hrozí, že skôr či neskôr dôjde k veľkému exploitu.
,,GameFi projekty nedodržujú ani tie najnákladnejšej odporúčania v oblasti kybernetickej bezpečnosti, takže zlým aktérom zostáva množstvo entry-pointov pre útoky,“ upozornil Hacken v správe, ktorú zdieľal s krypotmenovým magazínom Cointelegraph popri tom ako opakovane skonštatoval, že pre vývojárov hier je zisk dôležitejší, než riziko.
Medzi play-to-earn kryptomenové hry, ktoré by sa mohli stať cieľom hackerov, patria aj známe projekty ako sú Axie Infinity (token AXS), StepN (token MT) či NFT tokeny, ktoré sú v takýchto hrách používané.
Hacken tieto tvrdenia zakladá na dátach, ktoré zhromaždil službou hodnotenia bezpečnosti kryptomien s názvom CER.live. Následne uviedol, že z 31 študovaných GameFi tokenov ani jeden nezískal najvyššie bezpečnostné hodnotenie na úrovni AAA a až 16 získalo najhoršie skóre D.
Hodnotenie pritom prebiehalo na základe zváženia viacerých aspektov kybernetickej bezpečnosti ako sú audity tokenov, to, či majú bounty programy pre white-hackerov, či sú poistené a či je im ich vývojársky tím verný, alebo ich nechal takpovediac „osudu“.
Skutočnosť, že play-to-earn hry neriešia bezpečnosť dostatočne vážne potvrdil aj Dan Thomson zo spoločnosti InsurAce, ktorá sa špecializuje na poisťovníctvo v sektore kryptomien. Portálu Cointelegraph totiž potvrdil, že v portfóliu klientov nemajú ani jeden play-to-earn projekt.
Medzi projekty, ktoré podľa spoločnosti Hacken aspoň úspešne dokončili bezpečnostný audit patria Aavegothi, The Sandbox, Radio Caca, Alien Worlds a DeFi Kingdoms.
Správa taktiež uvádza, že veľmi zraniteľným miestom pre play-to-earn hry sú bridges (cross-chain mosty), teda riešenia, ktoré umožňujú prevod kryptomien z jedného blockchainu na druhý. Príkladom zraniteľnosti je hack mostu Ronin, ktorý je spájaný s hrou Axie Infinity, ktorý viedol v marci 2022 ku lúpeži kryptomien v hodnote vyše 600 miliónov dolárov.
Hacken na záver skonštatoval, že rastúcou adopciou play-to-earn hier a hodnotu, ktorú skrz tokeny držia, budú útoky hackerov na ne čoraz častejšie, čo môže viesť k strate nemalých financií. ,,Majte na pamäti, že investícia do Play-to-earn môže byť potenciálne zisková, ale zostáva riskantnou záležitosťou,“ dopĺňa.
Zdroj: cointelegraph.com