امنیت بسیار پایین بازی های P2E باعث شده این پروژه ها در معرض حملات هکری قرار گیرند

جمعه, 5 آگوست 2022

بازدید : 1540

هکن (Hacken)، یک پلتفرم بازبینی امنیتی در حوزه بلاک چین به تازگی گفته است که اقدامات امنیت سایبری بسیار ضعیف بازی های P2E (بازی برای کسب درآمد) باعث شده تا خطرات بزرگی امنیت بازی های P2E، گیم فای، پروژه های آن و کاربران این حوزه را تهدید کند.

روز دوشنبه و در گزارشی هکن گفت که داده ها بیانگر آن است که پروژه های گیم فای، شاخه ای از حوزه کریپتو که بازی های کسب درآمد زیر مجموعه آن قرار دارند معمولا کسب سود را مهم تر از امنیت می‌دانند و محصولاتی را منتشر می‌کنند که در برابر هکرها آسیب پذیر هستند.

در این گزارش آمده است که پروژه های گیم فای حتی اساسی ترین پیشنهادها و اقدامات امنیت سایبری را انجام نمی‌دهند و پروژه های خود را در معرض خطر حملات هکری قرار می‌دهند. بازی های P2E معمولا در اکوسیستم های خود با NFT ها و ارزهای دیجیتال سر و کار دارند. همچنین پروژه های بزرگ این حوزه مانند اکسی و استپن از محصولات متنوعی مانند پل های توکنی، محصولات فیزیکی و شبکه های بلاک چینی استفاده می‌کنند تا تجربه بازی بهتری را به کاربران ارائه دهند.

محققان هکن متوجه شده‌اند که بر اساس داده های بدست آمده از سرویس امتیازدهی امنیتی CER.live در حوزه کریپتو، بسیاری از پروژه های فعال در حوزه گیم فای به خصوص در بخش امنیت سایبری از کارآمدی پایین رنج می‌برند. بر اساس داده های این سرویس، از میان 31 توکن گیم فای که مورد بررسی قرار گرفته‌اند هیچ کدام امتیاز کامل AAA را دریافت نکرده و 16 عدد از آنها نیز پایین ترین امتیاز ممکن یعنی D را دریافت کرده‌اند.

در فرایند امتیاز دهی این پروژه ها جنبه های مختلفی از امنیت آنها مانند بازبینی توکن ها، عمومی بودن تیم توسعه، بیمه و پاداش برای یافتن باگ های پروژه مورد بررسی قرار گرفتند. گزارش هکن حاکی از آن است که پروژه های گیم فای معمولا در این زمینه ها امتیاز پایینی دریافت کرده‌اند و برای مثال هیچ یک از پروژه های P2E پوشش بیمه ندارند. قابلیتی که می‌تواند در صورت حمله هکرها به سرعت سرمایه های از دست رفته را بازگرداند.

نبود پوشش بیمه در میان این پروژه ها را دن تامسون، مدیر بازاریابی شرکت InsurAce یک شرکت بیمه در حوزه کریپتو نیز تا حد زیادی تایید کرد. وی در مصاحبه ای با کوین تلگراف گفت که این شرکت تاکنون هیچ یک از پروژه های P2E را بیمه نکرده است. همچنین در میان پروژه های گیم فای، تنها دو پروژه اکسی اینفینیتی و آواگوچی (Aavegotchi) برنامه پاداش دادن به هکرهای کلاه سفید برای یافتن باگ ها را دارند.

مطلب مفید: بهترین تایم فریم برای فیوچرز کدام است ؟

علاوه بر آن، در ادامه بررسی امنیت گیم فای و پروژه های آن، مشخص شد که از میان 14 پروژه ای که بازبینی امنیتی روی توکن های آنها انجام شد تنها 5 عدد چنین بازبینی را به صورت کامل انجام داده‌اند تا با مشکلات و رخنه های امنیتی مواجه نشوند. این پروژه ها شامل آواگوچی، سندباکس، رادیو کاکا (Radio Caca)، ایلین ورلدز (Alien Worlds) و دیفای کینگدامز (DeFi Kingdoms) می‌شوند.

یکی از نکات مهم و آسیب پذیری های اصلی در میان بازی های P2E نیز پل های توکنی است. برای مثال در ماه مارس، پل توکنی اکسی اینفینیتی با نام رونین مورد حمله واقع شد و 600 میلیون دلار سرمایه های آن به سرقت رفت.

با رشد روز افزون محبوبیت بازی های P2E، احتمال افزایش حملات هکری و به سرقت رفتن سرمایه های کاربران نیز افزایش می‌یابد. هکن به بازیکنان توصیه کرده است که قبل از ورود به این بازی ها و قرار دادن بخشی از سرمایه های خود در این پروژه ها، بررسی های امنیتی خود را انجام دهند. از نظر هکن، این بازی ها سودآوری خوبی دارند اما در عین حال ریسک و خطرات امنیتی را نیز با خود به همراه دارند.