Crypto

Le piratage majeur des jeux cryptographiques play-to-earn n'est qu'une question de temps : rapport

08/04/2022
Nouvelles Bitcoin Ethereum

Des mesures de cybersécurité « insatisfaisantes » parmi jouer pour gagner (P2E) Les jeux cryptographiques présentent un grand risque pour les projets GameFi et leurs joueurs, prévient Hacken, auditeur de cybersécurité de la blockchain.

Dans un rapport partagé lundi avec Cointelegraph, Hacken a déclaré que les données indiquent que les projets GameFi, la catégorie à laquelle appartiendraient les jeux P2E, « placent souvent les profits au-dessus de la sécurité » en lançant des produits sans prendre les précautions appropriées contre les pirates :

« Les projets GameFi […] ne suivent même pas les recommandations de cybersécurité les plus essentielles, laissant aux acteurs malveillants de nombreux points d’entrée pour les attaques. »

Les jeux P2E intègrent souvent jetons non fongibles (NFT) dans leurs écosystèmes en plus de la crypto. Les plus grands projets, comme Axie Infinity (AXS) et StepN (GMT), utilisent une large gamme de produits conçus pour améliorer l'expérience de jeu, tels que des ponts de jetons, des réseaux blockchain ou des marchandises physiques.

Image(s)

Les chercheurs de Hacken ont découvert que, sur la base des données collectées par le service de classement de sécurité cryptographique CER.live., il existait de graves lacunes dans la cybersécurité GameFi en particulier. Il a révélé que sur 31 jetons GameFi étudiés, aucun n’a reçu le meilleur classement de sécurité AAA, tandis que 16 ont reçu le pire score D.

Les classements pour chaque projet ont été déterminés en pondérant divers aspects de leur cybersécurité, tels que les audits de jetons, s'ils disposent d'un bug bounty et d'une assurance et si l'équipe est publique.

Le rapport de Hacken expliquait que les projets GameFi obtenaient généralement des résultats faibles, car aucun projet P2E ne disposait d'une couverture d'assurance, ce qui pourrait aider les projets à récupérer des fonds immédiatement en cas de piratage.

Le manque d'assurance est partiellement confirmé par Dan Thomson, directeur du marketing de la société d'assurance cryptographique InsurAce, qui a déclaré jeudi à Cointelegraph qu'elle ne couvrait aucun projet P2E.

Le rapport révèle également que seuls deux projets disposent d'un programme actif de bug bounty. Axie Infinity et Aavegotchi proposent des primes de bugs qui accordent une compensation monétaire aux pirates informatiques au chapeau blanc pour avoir trouvé des bugs dans le code du projet.

Enfin, l'étude a révélé que si 14 projets ont fait l'objet d'un audit symbolique, seuls cinq ont réalisé un audit de plate-forme qui pourrait détecter des failles de sécurité potentielles dans l'ensemble de l'écosystème du projet. Ceux-ci incluent Aavegotchi, The Sandbox, Radio Caca, Alien Worlds et DeFi Kingdoms.

Le rapport a également souligné les ponts de jetons comme une vulnérabilité pour les jeux P2E. Le pont de jetons Ronin d'Axie Infinity a été le site de l'un des plus grands piratages jamais réalisés dans l'industrie de la cryptographie. il a perdu plus de 600 millions de dollars en jetons en Mars.

Connexe: 2 milliards de dollars de crypto volés sur des ponts inter-chaînes cette année: Chainalysis

À mesure que les jeux P2E gagnent en popularité, il y aura probablement une augmentation du nombre d'exploits de sécurité et de la valeur monétaire volée dans les projets, a déclaré Hacken. La société a conseillé aux joueurs d'effectuer leur propre contrôle de sécurité des projets avant d'y investir une grosse somme d'argent :

« Et bien sûr, gardez à l’esprit qu’investir dans les P2E reste une affaire potentiellement rentable mais assez risquée. »

Mercredi, l'analyste crypto Miles Deutscher a demandé rhétoriquement d'où pourrait provenir le prochain problème de sécurité crypto. Deutscher a peut-être sa réponse.