Theo một công ty kiểm toán an ninh mạng, các dự án GameFi đang “ưu tiên lợi nhuận hơn việc bảo mật” và gây rủi ro lớn cho các dự án và người dùng.
Các biện pháp an ninh “không đạt tiêu chuẩn” trong số các trò chơi crypto chơi để kiếm tiền (P2E) gây ra rủi ro lớn cho các dự án GameFi cũng như người chơi của họ, cảnh báo từ kiểm toán viên an ninh mạng blockchain Hacken.
Trong một báo cáo hôm 1/8, Hacken nói rằng dữ liệu chỉ ra các dự án GameFi thường “ưu tiên lợi nhuận hơn bảo mật” bằng cách phát hành sản phẩm mà không thực hiện các biện pháp phòng ngừa thích hợp chống lại tin tặc:
“Các dự án GameFi không tuân theo ngay cả những khuyến cáo an ninh mạng thiết yếu nhất, và hậu quả đã để lại cho các tác nhân độc hại nhiều cơ hội xâm nhập cho các cuộc tấn công“.
Các trò chơi P2E thường kết hợp các (NFT) trong hệ sinh thái của họ ngoài crypto, các ông lớn trong GameFi, chẳng hạn như Axie Infinity (AXS) và StepN (GMT), sử dụng một loạt các sản phẩm được thiết kế để nâng cao trải nghiệm chơi game, chẳng hạn như cầu nối token, mạng blockchain hoặc hàng hóa vật lý.
Các nhà nghiên cứu hacken phát hiện ra rằng dựa trên dữ liệu được thu thập bởi dịch vụ xếp hạng bảo mật crypto CER.live., thống kê có những thiếu sót nghiêm trọng trong an ninh mạng GameFi nói riêng. Dữ liệu phát cho thấy trong số 31 token GameFi được nghiên cứu, không ai nhận được thứ hạng bảo mật hàng đầu AAA trong khi 16 token nhận được hạng D.
Thứ hạng gán cho mỗi dự án được xác định bằng cách cân nhắc các khía cạnh khác nhau của an ninh mạng của họ, chẳng hạn như việc kiểm tra token, liệu có chương trình bug bounty và bảo hiểm hay không và liệu nhóm có công khai hay không.
Báo cáo của Hacken giải thích rằng các dự án GameFi thường đạt điểm thấp vì dữ liệu phát hiện ra rằng không có dự án P2E nào thực sự có bảo hiểm, điều này có thể giúp các dự án thu hồi vốn ngay lập tức trong trường hợp bị hack.
Việc thiếu bảo hiểm được xác nhận một phần bởi giám đốc tiếp thị của công ty bảo hiểm crypto InsurAce, Dan Thomson, anh cho rằng chưa hề có dự án P2E nào coi trọng việc bảo hiểm.
Báo cáo cũng cho thấy chỉ có hai dự án có chương trình tiền thưởng cho người phát hiện lỗi đang hoạt động. Axie Infinity và Aavegotchi có các chương trình bug bounty trao tiền bồi thường cho tin tặc mũ trắng vì đã tìm thấy lỗi trong dự án.
Cuối cùng, báo cáo phát hiện ra trong khi 14 dự án đã nhận được một cuộc kiểm toán token, và duy nhất 5 dự án đã hoàn thành kiểm tra nền tảng có thể tìm thấy các lỗ hổng bảo mật tiềm ẩn trong toàn bộ hệ sinh thái, bao gồm Aavegotchi, The Sandbox, Radio Caca, Alien Worlds và DeFi Kingdoms.
Báo cáo cũng chỉ ra cầu nối token là một lỗ hổng của các trò chơi P2E. Điển hình như cầu nối token Ronin của Axie Infinity là nơi xảy ra một trong những vụ hack lớn nhất của ngành công nghiệp crypto từ trước đến nay khi mất hơn 600 triệu USD token vào tháng Ba.
Hacken cho biết khi các trò chơi P2E ngày càng phổ biến, thì vẫn sẽ có khả năng xảy ra sự gia tăng số lượng khai thác bảo mật và nhiều thứ giá trị bị đánh cắp từ các dự án.
Công ty đã khuyên các người chơi nên thực hiện kiểm tra an ninh của riêng họ đối với các dự án trước khi đầu tư vào các dự án:
“Hãy nhớ rằng đầu tư vào P2E vẫn là một vấn đề có khả năng sinh lời nhưng khá rủi ro“.
Vào hôm 2/8, nhà phân tích crypto Miles Deutscher đã hỏi một cách khoa trương mối quan tâm bảo mật crypto tiếp theo có thể đến từ đâu. Deutscher có thể có câu trả lời của mình.
Nguồn: CoinTelegraph