دوره رایگان کریپتو از صفر

گزارش: خطرات امنیتی و سهل‌انگاری بازی‌های بلاک چینی

  • نویسنده موضوع پوریا مالکی فرد
  • تاریخ شروع
بررسی‌های یک شرکت ارزیابی امنیت سایبری نشان می‌دهد که برای اغلب پروژه‌های گیم‌فای (GameFi)، کسب سود در اولویت بالاتری از تأمین امنیت قرار گرفته است. این پروژه‌ها و کاربران آن‌ها در معرض خطرات زیادی قرار دارند.

به
برای دیدن محتوای پنهان، ابتدا ورود کنید، یا در سایت ثبت‌نام رایگان کنید!
کوین تلگراف،‌ شرکت بررسی امنیت سایبری هَکن (Hacken)، درباره اقدامات امنیت سایبری بازی‌های گیم‌فای هشدار داده و سطح آنان را نارضایت‌بخش عنوان کرده است. بازی‌هایی که استراتژی بازی برای کسب درآمد (P2E) را دنبال می‌کنند نیز در زمره بازی‌های گیم‌فای طبقه‌بندی می‌شوند.

طبق این گزارش پروژه‌های گیم‌فای، در غالب موارد با انتشار محصولاتی که از لحاظ امنیت در برابر هکرها بررسی نشده‌اند، سودآوری را بالاتر از امنیت در نظر می‌گیرند.

برای دیدن محتوای پنهان، ابتدا ورود کنید، یا در سایت ثبت‌نام رایگان کنید!

اکثر این بازی‌ها علاوه بر ارزهای دیجیتال،
برای دیدن محتوای پنهان، ابتدا ورود کنید، یا در سایت ثبت‌نام رایگان کنید!
(NFT)‌هایی هم در اکوسیستم خود دارند. پرو‌ژه‌های بزرگ این حوزه مثل اکسی اینفینیتی (Axie Infinity) و استپن (StepN) از طیف گسترده‌ای از خدمات مختلف مانند پل‌های توکن (token bridges)، شبکه‌های بلاک چینی و کالاهای فیزیکی برای افزایش تجربه کاربری بهره می‌برند.

محققان هکن به این نتیجه رسیده‌اند که بر اساس داده‌های سرویس رتبه‌بندی امنیت «CER.live»، پروژه‌های گیم‌فای نقص‌های امنیتی شدیدی دارند. طبق این بررسی از ۳۱ توکن گیم‌فای مورد بررسی، هیچ کدام بالاترین نمره را دریافت نکرده‌اند، در حالی که ۱۶ تا از این پروژ‌ه‌ها بدترین نمره‌ این سنجش را گرفته‌اند.

همچنین بخوانید:
برای دیدن محتوای پنهان، ابتدا ورود کنید، یا در سایت ثبت‌نام رایگان کنید!


نحوه رتبه‌بندی این پروژه‌ها بدین صورت بود که جنبه‌های مختلف امنیت سایبری آنان مثل ارزیابی توکن‌ها، برخورداری از باگ‌بانتی‌ها، برخورداری از بیمه و عمومی‌بودن تیم، مورد توجه قرار گرفت.

این گزارش بیان می‌کند که پروژه‌های گیم‌فای اغلب امتیاز پایینی کسب می‌کنند؛ زیرا هیچ‌کدام از آنان تحت پوشش بیمه نیست و در صورت هک‌شدن وجوه کاربران فوراً برگشت داده نمی‌شود.

دن تامسون (Dan Thomson)، مدیر ارشد بازاریابی شرکت بیمه ارزهای دیجیتال اینشورایس (InsurAce) هم امروز اعلام کرد که هیچ پروژه P۲E تحت پوشش این شرکت قرار نگرفته است.

از بین پروژه‌های بررسی‌شده تنها دو پروژه اکسی اینفینیتی و آواگوچی (Aavegotchi) برخوردار از باگ بانتی بوده و به هکرهای کلاه سفید بابت پیداکردن اشکالات پروژه، جایزه می‌دهند.

در نهایت مشخص شد که از بین پروژه‌های مورد بررسی تنها ۱۴ پروژه ارزیابی توکن داشته و تنها ۵ عدد از آنان پلتفرم کشف حفره‌های امنیتی دارند. این پنج پروژه عبارت‌اند از ردیو کاکا (Radio Caca)، سندباکس (The Sandbox)، آواگوچی، الین ورلدز ( Alien Worlds) و دیفای کینگدامز (DeFi Kingdoms).

در این گزارش همچنین به پل‌‌های توکن به‌عنوان یک نقطه مناسب برای تجمع آسیب‌‌پذیری این بازی‌ها اشاره کرد. پل توکن بازی اکسی اینفینیتی به نام رونین (Ronin) در ماه مارس با یکی از بزرگترین آسیب‌پذیری‌های صنعت ارزهای دیجیتال مواجه شده و معادل ۶۰۰ میلیون دلار توکن از دست داد.

هکن گفت: با افزایش محبوبیت بازی‌های P2E، احتمالاً تعداد سوءاستفاده‌های امنیتی و ارزش دلاری به‌سرقت‌رفته از پروژه‌ها افزایش خواهد یافت. این شرکت به گیمرها توصیه کرده است قبل از پرداخت مقدار زیادی پول در پروژه‌ها، بررسی امنیتی خود را انجام دهند.

برای دیدن محتوای پنهان، ابتدا ورود کنید، یا در سایت ثبت‌نام رایگان کنید!

روز چهارشنبه، مایلز دویچر (Miles Deutscher)، تحلیلگر ارزهای دیجیتال، با ذکر این نکته که حوزه‌های مختلفی در صنعت ارزهای دیجیتال امنیت کافی ندارند از دنبال‌کنندگان خود پرسید کدام حوزه می‌تواند میزبان رخنه امنیتی بعدی باشد؟ شاید جواب پرسش دویچر مشخص باشد!

توییت دویچر و ذکر حوزه‌های خطرناک ارزهای دیجیتال از لحاظ امنیتی

The post
برای دیدن محتوای پنهان، ابتدا ورود کنید، یا در سایت ثبت‌نام رایگان کنید!
appeared first on
برای دیدن محتوای پنهان، ابتدا ورود کنید، یا در سایت ثبت‌نام رایگان کنید!
.

منبع: ارزدیجیتال
 
دوره‌های تالاربورس
بالا