Theo báo cáo của một công ty kiểm toán an ninh mạng cho thấy các dự án GameFi đang đặt lợi nhuận lên trên bảo mật, đã gây ra những rủi ro lớn cho các dự án và người dùng của họ. Cùng 24hTienao đi theo dõi và tìm hiểu qua bài viết dưới đây.
Mục lục bài viết
An ninh mạng không đạt yêu cầu
Theo tìm hiểu và thống kê, các biện pháp an ninh mạng “không đạt yêu cầu” giữa các trò chơi tiền điện tử chơi để kiếm tiền (P2E) gây ra rủi ro lớn cho các dự án GameFi và các game thủ của họ, cảnh báo kiểm toán viên an ninh mạng blockchain Hacken.
Báo cáo vào thứ 2 vừa qua, khi chia sẻ với Cointelegraph, Hacken nói rằng dữ liệu chỉ ra rằng các dự án Game Fi, danh mục mà trò chơi P2E sẽ thuộc về, thường “đặt lợi nhuận lên trên bảo mật” bằng cách phát hành sản phẩm mà không có biện pháp phòng ngừa thích hợp chống lại tin tặc: “Các dự án Game Fi …thậm chí không tuân theo các khuyến nghị an ninh mạng quan trọng nhất, để lại cho các tác nhân độc hại nhiều điểm xâm nhập cho các cuộc tấn công.”
>> Xem thêm: 5 trò lừa đảo phổ biến nhất liên quan đến Ethereum 2.0
Các mã thông báo không thể ăn được (NFT)
Như đã tìm hiểu, các trò chơi P2E thường được kết hợp với các mã thông báo không thể ăn được (NFT) trong hệ sinh thái của họ ngoài tiền điện tử. Các dự án lớn nhất, chẳng hạn như Axie Infinity (AXS) và StepN (GMT), sử dụng nhiều loại sản phẩm được thiết kế để nâng cao trải nghiệm chơi game. Điển hình như cầu mã thông báo, mạng blockchain hoặc hàng hóa vật lý.
Các nhà nghiên cứu của Hacken phát hiện ra rằng dựa trên dữ liệu được thu thập bởi dịch vụ xếp hạng bảo mật tiền điện tử CER.live., Có những khiếm khuyết nghiêm trọng trong vấn đề bảo mật mạng GameFi nói riêng. Nó phát hiện ra rằng trong số 31 mã thông báo GameFi được nghiên cứu, không có mã nào nhận được xếp hạng bảo mật hàng đầu AAA trong khi 16 mã nhận được điểm D kém nhất.
Xếp hạng cho mỗi dự án được xác định bằng cách xem xét các khía cạnh khác nhau trong an ninh mạng của họ, chẳng hạn như kiểm tra mã thông báo, liệu họ có tiền thưởng và bảo hiểm lỗi hay không và nếu nhóm là công khai.
Không có bảo hiểm
Theo báo cáo của Hacken giải thích rằng các dự án GameFi thường đạt điểm thấp vì không có dự án P2E nào có bảo hiểm, điều này có thể giúp các dự án thu hồi tiền ngay lập tức trong trường hợp bị tấn công.
Việc thiếu bảo hiểm được xác nhận một phần bởi giám đốc tiếp thị Dan Thomson của công ty bảo hiểm tiền điện tử InsurAce, người đã nói với Cointelegraph vào thứ Năm rằng họ không bao gồm bất kỳ dự án P2E nào.
Cũng theo những thông tin trong báo cáo, thì chỉ có hai dự án có chương trình tiền thưởng lỗi đang hoạt động. Axie Infinity và Aavegotchi có tiền thưởng lỗi để thưởng tiền cho các tin tặc mũ trắng vì đã tìm ra lỗi trong mã của dự án.
Phát hiện ra rằng trong khi 14 dự án đã nhận được kiểm tra mã thông báo, chỉ có năm dự án đã hoàn thành kiểm tra nền tảng có thể tìm thấy các lỗ hổng bảo mật tiềm ẩn trong toàn bộ hệ sinh thái của dự án. Chúng bao gồm Aavegotchi, The Sandbox, Radio Caca, Alien Worlds và DeFi Kingdoms.
Trong khi báo cáo của Hacken vẽ ra một bức tranh ảm đạm về tình trạng an ninh mạng GameFi, người đồng sáng lập Illuvial Kieran Warwick đã chia sẻ các biện pháp mở rộng mà dự án của ông thực hiện để bảo vệ người dùng.
Tấn công bởi tin tặc
Warwick nói với Cointelegraph vào ngày 5 tháng 8 rằng ông biết “Các dự án GameFi như của chúng tôi là một trong những mục tiêu hàng đầu của tin tặc ngày nay.”
Dự án của anh ấy đã tăng cường bảo mật để chống lại những kẻ lợi dụng bằng cách thêm một nhóm bảo mật chuyên dụng, khởi chạy chương trình tiền thưởng lỗi trị giá 150.000 đô la và kiểm tra các sản phẩm mới.
Warwick nói thêm rằng máy chủ Discord của dự án của ông cung cấp các quy tắc và mẹo bảo mật cho những người dùng mới tham gia nhằm thêm yếu tố giáo dục vào các biện pháp bảo mật của nó. Anh ấy nói: “Sự an toàn và tin tưởng của người dùng của chúng tôi đặt lên hàng đầu.”
Lỗ hổng trong cầu nối thông báo
Bên cạnh những hạng mục chính trong trò chơi, báo cáo của Hacken đã chỉ ra các cầu nối mã thông báo là một lỗ hổng cho các trò chơi điện tử P2E. Cầu nối mã thông báo Ronin của Axie Infinity là trang web của một trong những vụ hack lớn nhất từ trước đến nay của ngành tiền điện tử khi nó mất hơn 600 triệu đô la mã thông báo vào tháng 3.
Hacken cho biết khi các trò chơi P2E ngày càng phổ biến, số lượng các vụ khai thác bảo mật và giá trị đô la bị đánh cắp từ các dự án sẽ tăng lên. Công ty đã khuyên các game thủ nên thực hiện kiểm tra bảo mật của riêng họ đối với các dự án trước khi đổ một khoản tiền lớn vào chúng: ” Đầu tư vào P2E vẫn là một việc tiềm năng có lợi nhuận nhưng khá rủi ro.”
Miles Deutscher – Nhà phân tích tiền điện tử đã chia sẻ mối quan tâm bảo mật tiền điện tử tiếp theo có thể đến từ đâu. Deutscher có thể có câu trả lời của mình vào thứ 4 vừa qua.
