Peretasan Crypto Play-To-Earn Adalah 'masalah waktu'

　　Auditor keamanan siber blockchain, Hacken berpendapat, keamanan siber yang masih “tidak memuaskan” dari berbagai game crypto play-to-earn (P2E) menimbulkan resiko besar bagi proyek GameFi dan para gamer mereka,.

　　Hacken juga mengatakan bahwa data menunjukkan proyek-proyek Gaming Finance (GameFi), kategori di mana game P2E akan jatuh, sering "menempatkan keuntungan di atas keamanan" dengan merilis produk tanpa mengambil tindakan pencegahan yang tepat terhadap peretas.

　　“Proyek GameFi – Bahkan tidak mengikuti rekomendasi keamanan siber yang paling penting, ini membuat para pelaku kejahatan memiliki banyak titik masuk untuk serangan.”

　　Game P2E sering kali menggabungkan token non-fungible (NFT) dalam ekosistem mereka selain kripto.

　　Proyek terbesar, seperti Axie Infinity (AXS) dan Stepn (GMT) menggunakan berbagai produk yang dirancang untuk meningkatkan pengalaman bermain game, seperti jembatan token, jaringan blockchain, atau barang dagangan fisik.

　　Peneliti peretas menemukan bahwa berdasarkan data yang dikumpulkan oleh layanan peringkat keamanan kripto CER.live., ada kekurangan parah dalam keamanan siber GameFi pada khususnya.

　　Ditemukan bahwa dari 31 token GameFi yang dipelajari, tidak ada yang menerima peringkat keamanan teratas AAA, sementara 16 menerima skor D terburuk.

　　Peringkat untuk setiap proyek ditentukan dengan menimbang berbagai aspek keamanan siber mereka, seperti audit token, apakah mereka memiliki karunia bug dan asuransi, dan apakah tim tersebut bersifat publik.

　　Laporan Hacken menjelaskan bahwa proyek GameFi biasanya mendapat skor rendah karena ditemukan bahwa tidak ada proyek P2E yang memiliki cakupan asuransi yang dapat membantu proyek memulihkan dana segera jika terjadi peretasan.

　　Kurangnya asuransi sebagian dikonfirmasi oleh kepala pemasaran perusahaan asuransi crypto InsurAce Dan Thomson, yang mengatakan bahwa itu tidak mencakup proyek P2E.

　　Laporan tersebut juga menemukan bahwa hanya dua proyek yang memiliki program bug bounty yang aktif. Axie Infinity dan Aavegotchi memiliki hadiah bug yang memberikan kompensasi uang kepada peretas topi putih karena menemukan bug dalam kode proyek.

　　Akhirnya, hanya lima yang telah menyelesaikan audit platform yang dapat menemukan lubang keamanan potensial di seluruh ekosistem proyek. dan ditemukan sementara baru 14 proyek telah mengaudit token.

　　Ini termasuk Defi Kingdoms, Radio Caca, Aavegotchi, dan The Sandbox.

　　Laporan tersebut juga menunjukkan jembatan token sebagai kerentanan untuk game P2E.

　　Jembatan token Ronin Axie Infinity adalah kejadian salah satu peretasan terbesar industri kripto yang pernah ada yang membuat kehilangan lebih dari $600 juta token pada bulan Maret.

　　Semakin P2E semakin populer, maka kemungkinan peningkatan jumlah eksploitasi keamanan dan nilai dolar yang dicuri dari proyek pun semakin meningkat, kata Hacken.

　　Perusahaan telah menyarankan para gamer untuk melakukan pemeriksaan keamanan proyek mereka sendiri sebelum memasukkan sejumlah besar uang ke dalamnya.

　　Download dan gunakan terus aplikasi WikiBit, dan dapatkan akses gratis ke berbagai informasi akurat dari ruang kripto.

　　Editor: Abdhan S.E