Grande hack em jogos cripto de jogar-para-ganhar é uma ‘questão de tempo’, diz Relatório

De acordo com uma empresa de auditoria de segurança cibernética, os projetos da GameFi estão colocando “lucros acima da segurança” e representam um grande risco para os projetos e seus usuários.

Medidas de segurança cibernética “insatisfatórias” entre os jogos de cripto de play-to-earn (P2E, ou jogar-para-ganhar) representam um grande risco para os projetos GameFi e seus jogadores, alerta a empresa auditora de segurança cibernética e blockchain Hacken.

Em um relatório compartilhado na segunda-feira com o Cointelegraph, a Hacken disse que os dados indicam que os projetos de GameFi, a categoria na qual os jogos P2E se enquadram, geralmente “colocam os lucros acima da segurança” ao lançar produtos sem tomar as devidas precauções contra hackers:

“Os projetos GameFi […] não seguem nem mesmo as recomendações de segurança cibernética mais essenciais, deixando os agentes mal-intencionados vários pontos de entrada para ataques.”

Os jogos P2E geralmente incorporam tokens não fungíveis (NFTs) em seus ecossistemas, além de criptomoedas. Os maiores projetos, como Axie Infinity (AXS) e StepN (GMT), usam uma ampla gama de produtos projetados para aprimorar a experiência de jogo, como pontes de token, redes blockchain ou mercadorias físicas.

Os pesquisadores do Hacken descobriram que, com base nos dados coletados pelo serviço de classificação de segurança de criptografia CER.live., havia deficiências graves na segurança cibernética na GameFi em particular. Descobriu-se que dos 31 tokens GameFi estudados, nenhum recebeu a classificação de segurança máxima AAA, enquanto 16 receberam a pior pontuação D.

As classificações para cada projeto foram determinadas ponderando vários aspectos de sua segurança cibernética, como auditorias de token, se eles têm uma recompensa e seguro de bugs e se a equipe é pública.

O relatório de Hacken explicou que os projetos da GameFi normalmente tiveram uma pontuação baixa, pois descobriram que nenhum projeto P2E tinha cobertura de seguro, o que poderia ajudar os projetos a recuperar fundos imediatamente no caso de um hack.

A falta de seguro é parcialmente confirmada pelo diretor de marketing da empresa de seguros InsurAce, Dan Thomson, que disse ao Cointelegraph na quinta-feira que não estava cobrindo nenhum projeto P2E.

O relatório também descobriu que apenas dois projetos têm um programa de recompensas de bugs ativo em vigor. Axie Infinity e Aavegotchi têm recompensas de bugs que concedem compensação monetária a hackers de chapéu branco por encontrarem bugs no código do projeto.

Por fim, descobriu que, embora 14 projetos tenham recebido uma auditoria de token, apenas cinco concluíram uma auditoria de plataforma que poderia encontrar possíveis falhas de segurança em todo o ecossistema do projeto. Isso inclui Aavegotchi, The Sandbox, Radio Caca, Alien Worlds e DeFi Kingdoms.

O relatório também apontou pontes de token como uma vulnerabilidade para jogos P2E. A ponte de tokens Ronin da Axie Infinity foi o local de um dos maiores hacks da indústria de criptomoedas de todos os tempos, quando perdeu mais de US$ 600 milhões em tokens em março.

À medida que os jogos P2E crescem em popularidade, provavelmente haverá um aumento no número de violações de segurança e valor em dólares roubados de projetos, disse Hacken. A empresa aconselhou os jogadores a realizar sua própria verificação de segurança dos projetos antes de investir uma grande quantia de dinheiro neles:

“E, claro, tenha em mente que investir em P2Es continua sendo um negócio potencialmente lucrativo, mas bastante arriscado.”

Na quarta-feira, o analista de criptomoedas Miles Deutscher perguntou retoricamente de onde pode vir a próxima preocupação com a segurança das criptomoedas. Deutscher pode ter sua resposta.

Fomos de:

> Memecoins não sendo seguras
> Pirâmides DeFi não sendo seguras
> Stablecoins não sendo seguras
> Top 10 L1s que não sendo seguras
> Pontes não sendo seguras
> CEXs não sendo seguras
> Carteiras não sendo seguras

Qual é o próximo…?

— Miles Deutscher (@milesdeutscher) 4 de agosto de 2022

LEIA MAIS: 

Você pode gostar...