samedi, novembre 30, 2024

Le piratage majeur des jeux cryptographiques play-to-earn n’est qu’une question de temps : rapport

Des mesures de cybersécurité «insatisfaisantes» parmi les jeux de cryptographie play-to-earn (P2E) présentent un grand risque pour les projets GameFi et leurs joueurs, prévient Hacken, auditeur de la cybersécurité de la blockchain.

Dans un rapport de lundi partagé avec Cointelegraph, Hacken a déclaré que les données indiquent que les projets GameFi, la catégorie dans laquelle les jeux P2E entreraient, « placent souvent les bénéfices au-dessus de la sécurité » en publiant des produits sans prendre les précautions appropriées contre les pirates :

« Projets GameFi […] ne suivez même pas les recommandations de cybersécurité les plus essentielles, laissant aux acteurs malveillants de nombreux points d’entrée pour les attaques.

Les jeux P2E intègrent souvent des jetons non fongibles (NFT) dans leurs écosystèmes en plus de la cryptographie. Les plus grands projets, tels que Axie Infinity (AXS) et StepN (GMT), utilisent une large gamme de produits conçus pour améliorer l’expérience de jeu, tels que des ponts à jetons, des réseaux de chaînes de blocs ou des marchandises physiques.

Les chercheurs de Hacken ont découvert que, sur la base des données collectées par le service de classement de la sécurité cryptographique CER.live., il y avait de graves lacunes dans la cybersécurité GameFi en particulier. Il a constaté que sur 31 jetons GameFi étudiés, aucun n’a reçu le meilleur classement de sécurité AAA tandis que 16 ont reçu le pire score D.

Les classements de chaque projet ont été déterminés en pondérant divers aspects de leur cybersécurité, tels que les audits de jetons, s’ils ont une prime de bogue et une assurance et si l’équipe est publique.

Le rapport de Hacken a expliqué que les projets GameFi avaient généralement un score faible car il a constaté qu’aucun projet P2E n’avait une couverture d’assurance, ce qui pourrait aider les projets à récupérer des fonds immédiatement en cas de piratage.

Le manque d’assurance est partiellement confirmé par le directeur marketing de la société d’assurance crypto InsurAce, Dan Thomson, qui a déclaré jeudi à Cointelegraph qu’il ne couvrait aucun projet P2E.

Le rapport a également révélé que seuls deux projets ont mis en place un programme actif de primes de bogues. Axie Infinity et Aavegotchi ont des primes de bogue qui accordent une compensation monétaire aux pirates informatiques pour avoir trouvé des bogues dans le code du projet.

Enfin, il a constaté que si 14 projets ont reçu un audit symbolique, seuls cinq ont terminé un audit de plate-forme qui pourrait trouver des failles de sécurité potentielles dans l’ensemble de l’écosystème du projet. Ceux-ci incluent Aavegotchi, The Sandbox, Radio Caca, Alien Worlds et DeFi Kingdoms.

Le rapport a également souligné les ponts de jetons comme une vulnérabilité pour les jeux P2E. Le pont de jetons Ronin d’Axie Infinity a été le site de l’un des plus grands piratages de l’industrie de la cryptographie jamais réalisé lorsqu’il a perdu plus de 600 millions de dollars en jetons en mars.

Lié: 2 milliards de dollars de crypto volés sur des ponts inter-chaînes cette année: Chainalysis

À mesure que les jeux P2E gagnent en popularité, il y aura probablement une augmentation du nombre d’exploits de sécurité et de la valeur en dollars volée aux projets, a déclaré Hacken. La firme a conseillé aux joueurs d’effectuer leur propre contrôle de sécurité des projets avant d’y enfoncer une grosse somme d’argent :

« Et, bien sûr, gardez à l’esprit qu’investir dans les P2E reste une affaire potentiellement rentable mais assez risquée. »

Mercredi, l’analyste crypto Miles Deutscher a demandé de manière rhétorique d’où pourrait provenir le prochain problème de sécurité crypto. Deutscher a peut-être sa réponse.