بررسیهای یک شرکت ارزیابی امنیت سایبری نشان میدهد که برای اغلب پروژههای گیمفای (GameFi)، کسب سود در اولویت بالاتری از تأمین امنیت قرار گرفته است. این پروژهها و کاربران آنها در معرض خطرات زیادی قرار دارند.
به گزارش کوین تلگراف، شرکت بررسی امنیت سایبری هَکن (Hacken)، درباره اقدامات امنیت سایبری بازیهای گیمفای هشدار داده و سطح آنان را نارضایتبخش عنوان کرده است. بازیهایی که استراتژی بازی برای کسب درآمد (P2E) را دنبال میکنند نیز در زمره بازیهای گیمفای طبقهبندی میشوند.
طبق این گزارش پروژههای گیمفای، در غالب موارد با انتشار محصولاتی که از لحاظ امنیت در برابر هکرها بررسی نشدهاند، سودآوری را بالاتر از امنیت در نظر میگیرند.
پروژههای گیمفای حتی از ضروریترین توصیههای امنیت سایبری نیز بهره نگرفته و روزنههای زیادی را در برابر عوامل مخرب، بدون محافظت باقی میگذارند.
اکثر این بازیها علاوه بر ارزهای دیجیتال، توکنهای غیرمثلی (NFT)هایی هم در اکوسیستم خود دارند. پروژههای بزرگ این حوزه مثل اکسی اینفینیتی (Axie Infinity) و استپن (StepN) از طیف گستردهای از خدمات مختلف مانند پلهای توکن (token bridges)، شبکههای بلاک چینی و کالاهای فیزیکی برای افزایش تجربه کاربری بهره میبرند.
محققان هکن به این نتیجه رسیدهاند که بر اساس دادههای سرویس رتبهبندی امنیت «CER.live»، پروژههای گیمفای نقصهای امنیتی شدیدی دارند. طبق این بررسی از ۳۱ توکن گیمفای مورد بررسی، هیچ کدام بالاترین نمره را دریافت نکردهاند، در حالی که ۱۶ تا از این پروژهها بدترین نمره این سنجش را گرفتهاند.
همچنین بخوانید: بازی کنید و کسب درآمد کنید؛ بهترین بازیهای بلاک چینی
نحوه رتبهبندی این پروژهها بدین صورت بود که جنبههای مختلف امنیت سایبری آنان مثل ارزیابی توکنها، برخورداری از باگبانتیها، برخورداری از بیمه و عمومیبودن تیم، مورد توجه قرار گرفت.
این گزارش بیان میکند که پروژههای گیمفای اغلب امتیاز پایینی کسب میکنند؛ زیرا هیچکدام از آنان تحت پوشش بیمه نیست و در صورت هکشدن وجوه کاربران فوراً برگشت داده نمیشود.
دن تامسون (Dan Thomson)، مدیر ارشد بازاریابی شرکت بیمه ارزهای دیجیتال اینشورایس (InsurAce) هم امروز اعلام کرد که هیچ پروژه P۲E تحت پوشش این شرکت قرار نگرفته است.
از بین پروژههای بررسیشده تنها دو پروژه اکسی اینفینیتی و آواگوچی (Aavegotchi) برخوردار از باگ بانتی بوده و به هکرهای کلاه سفید بابت پیداکردن اشکالات پروژه، جایزه میدهند.
در نهایت مشخص شد که از بین پروژههای مورد بررسی تنها ۱۴ پروژه ارزیابی توکن داشته و تنها ۵ عدد از آنان پلتفرم کشف حفرههای امنیتی دارند. این پنج پروژه عبارتاند از ردیو کاکا (Radio Caca)، سندباکس (The Sandbox)، آواگوچی، الین ورلدز ( Alien Worlds) و دیفای کینگدامز (DeFi Kingdoms).
در این گزارش همچنین به پلهای توکن بهعنوان یک نقطه مناسب برای تجمع آسیبپذیری این بازیها اشاره کرد. پل توکن بازی اکسی اینفینیتی به نام رونین (Ronin) در ماه مارس با یکی از بزرگترین آسیبپذیریهای صنعت ارزهای دیجیتال مواجه شده و معادل ۶۰۰ میلیون دلار توکن از دست داد.
هکن گفت: با افزایش محبوبیت بازیهای P2E، احتمالاً تعداد سوءاستفادههای امنیتی و ارزش دلاری بهسرقترفته از پروژهها افزایش خواهد یافت. این شرکت به گیمرها توصیه کرده است قبل از پرداخت مقدار زیادی پول در پروژهها، بررسی امنیتی خود را انجام دهند.
و البته به خاطر داشته باشید که سرمایهگذاری در P۲E یک امر بالقوه سودآور اما کاملاً پرخطر است.
روز چهارشنبه، مایلز دویچر (Miles Deutscher)، تحلیلگر ارزهای دیجیتال، با ذکر این نکته که حوزههای مختلفی در صنعت ارزهای دیجیتال امنیت کافی ندارند از دنبالکنندگان خود پرسید کدام حوزه میتواند میزبان رخنه امنیتی بعدی باشد؟ شاید جواب پرسش دویچر مشخص باشد!