플레이하고 버는 가상 화폐 게임의 주요 해킹은 “시간 문제” — 보고서

Play-to-Earn (P2E) 암호화 게임의 ‘불충분한’ 사이버 보안 대책은 GameFi 프로젝트와 그 게이머에게 큰 위험을 초래할 것이라고 블록체인 사이버 보안 감사인 Hacken은 경고합니다.

해켄씨는 코인텔레그래프와 공유한 8월 1일 보고서에서 데이터에 따르면 P2E 게임이 해당하는 카테고리인 게이밍 파이낸스(GameFi) 프로젝트는 해커에 대한 적절한 예방책을 강구하지 않고 제품을 출시함으로써 종종 “보안보다 이익을 우선한다”는 것을 보여주고 있다고 말했다.

GameFi 프로젝트 […] 가장 중요한 사이버 보안 권장 사항을 따르지 않고 악의적 인 공격자가 공격 입구를 무수히 남겨 둡니다. “

P2E 게임에서는 암호화 외에도 대체 불가능한 토큰(NFT)이 생태계에 통합되는 경우가 많습니다. Axie Infinity(AXS) 및 Stepn(GMT)과 같은 가장 큰 프로젝트는 토큰 브리지, 블록체인 네트워크, 물리적 제품 등 게임 경험을 강화하기 위해 설계된 광범위한 제품을 사용합니다.

Hacken의 연구자들은 CER.live. 암호화 보안 랭킹 서비스에서 수집한 데이터를 기반으로 GameFi 사이버 보안에 심각한 결함이 있음을 발견했습니다. 조사한 31개의 GameFi 토큰 중 최고의 보안 순위 AAA를 획득한 적이 없으며, 16개가 최악의 D 점수를 획득한 것으로 나타났습니다.

각 프로젝트의 순위는 토큰 감사, 버그 보상금 및 보험 유무, 팀 공개 여부 등 사이버 보안의 여러 측면에 가중치를 부여하여 결정되었습니다.

Hacken의 보고서에 따르면 GameFi 프로젝트의 점수는 일반적으로 낮았으며 해킹이 발생할 때 프로젝트가 즉시 자금을 회수하는 데 도움이되는 P2E 프로젝트에는 보험이 적용되지 않았기 때문입니다.

보험의 부족은 암호화 보험 회사 인슈어 에이스의 최고 마케팅 책임자 인 Dan Tomson에 의해 부분적으로 확인되었습니다.

이 보고서는 두 프로젝트 만 유효한 버그 보상 프로그램을 실행하고 있음을 알았습니다. Axie Infinity와 Aavegotchi에는 프로젝트 코드에서 버그를 발견한 화이트 모자 해커에게 금전적 보상을 제공하는 버그 바운티가 있습니다.

마지막으로, 14개 프로젝트가 토큰 감사를 받았지만, 프로젝트 생태계 전체에서 잠재적인 보안 홀을 찾을 수 있는 플랫폼 감사를 완료한 것은 5개뿐이었다. 이들은 Aavegotchi, The Sandbox, Radio Caca, Alien Worlds 및 DeFi Kingdoms가 포함됩니다.

보고서는 P2E 게임의 취약점으로 토큰 브리지를 지적합니다. Axie Infinity의 Ronin 토큰 브릿지는 3월에 6억 달러 이상의 토큰을 잃었을 때 가상 화폐 업계에서 가장 큰 해킹 사이트 중 하나였습니다.

관련 : 올해 크로스 체인 브리지에서 도난당한 20 억 달러의 가상 통화 : Chainalysis

P2E 게임의 인기가 높아짐에 따라 보안 익스플로잇 수가 증가하고 프로젝트에서 도난당한 금액이 증가 할 가능성이 높다고 Hacken은 말합니다. 이 회사는 게이머에게 프로젝트에 엄청난 자금을 투입하기 전에 프로젝트 보안 검사를 자체적으로 수행하도록 조언합니다.

“그리고 물론 P2E에 대한 투자는 여전히 잠재적으로 수익성이 높지만 위험이 높다는 것을 염두에 두십시오.”

8월 3일, 가상 화폐 분석가인 Miles Deutscher는 다음 가상 화폐 보안 문제가 어디에서 오는지 수사적으로 물었다. 독일인은 그의 대답을 가질 수 있습니다.