• Аудитор Hacken проверил 31 GameFi-проект и пришел к выводу, что во многих не соблюдены даже базовые правила безопасности. 
  • Из 31 проекта ни один не получил наивысший балл AAA, а 16 получили наихудший балл D.
  • Из 31 проекта только 5 прошли полный аудит, который может выявить бреши во всей экосистеме. Это Aavegotchi, The Sandbox, Radio Caca, Alien Worlds и DeFi Kingdoms. 

«Неудовлетворительные» меры в области кибербезопасности представляют большую угрозу для пользователей криптоигр, функционирующих по модели Play-to-Earn (P2E, играй и зарабатывай). Такое предупреждение делает аудитор по безопасности блокчейнов Hacken. 

По данным Hacken, часто GameFi-проекты отдают предпочтение прибыли, нивелируя безопасность. Они выпускают продукты, заранее не предприняв меры предосторожности для защиты от хакеров. 

«GameFi-проекты не следуют даже самым важным рекомендациям по кибербезопасности, оставляя злоумышленникам множество вариантов для атак», — говорится в отчете Hacken.

P2E-игры часто интегрируют невзаимозаменяемые токены (NFT) в дополнение к криптовалютам. Крупнейшие проекты, такие как Axie Infinity (AXS) и STEPN (GMT), предлагают широкий функционал для улучшения игрового процесса, включая кроссчейн-мосты для передачи токенов, разные блокчейны или физические товары. 

Hacken обнаружили, что из 31 изученного проекта ни один не получил наивысший балл безопасности AAA, а 16 получили наихудший балл D. Рейтинг для каждого проекта составлялся на основании разных аспектов, таких как аудит токенов, наличие вознаграждения за обнаружение ошибок, страховки, публичности команды. 

Ни один из P2E-проектов не имеет страхового покрытия на случай взлома для быстрого возврата средств пострадавшим пользователям. В то же время только два проекта имеют активную баг-баунти программу: Axie Infinity и Aavegotchi. 

Из 14 проектов, прошедших аудит токенов, только пять завершили проверку платформы, которая может выявить бреши в безопасности всей экосистемы проекта. Это Aavegotchi, The Sandbox, Radio Caca, Alien Worlds и DeFi Kingdoms. 

В отчете также отмечаются мосты как потенциальная уязвимость для P2E-сегмента. Ранее сайдчейн игры Axie Infinity Ronin был взломан на $615 млн. 

Специалисты Hacken отмечают, что по мере роста популярности P2E-игр будет увеличиваться количество атак и краж криптоактивов. Фирма советует игрокам самостоятельно проверять безопасность проектов, прежде чем вкладывать в них крупную сумму. Инвестирование в P2E остается потенциально прибыльным, но довольно рискованным делом.