خطرات امنیتی و سهل‌انگاری بازی‌های بلاک چینی

بررسی‌های یک شرکت ارزیابی امنیت سایبری نشان می‌دهد که برای اغلب پروژه‌های گیم‌فای (GameFi)، کسب سود در اولویت بالاتری از تامین امنیت قرار گرفته است. در این پروژه‌ها و کاربران آن‌ها در معرض خطرات زیادی قرار دارند.

به گزارش کوین تلگراف،‌ شرکت بررسی امنیت سایبری هاکن (Hacken)، درباره اقدامات امنیت سایبری بازی‌های گیم‌فای هشدار داده و سطح آنان را نارضایت‌کننده عنوان کرده است. بازی‌هایی که استراتژی بازی برای کسب درآمد (P2E) را دنبال می‌کنند نیز در زمره بازی‌های گیم‌فای طبقه‌بندی می‌شوند.

طبق این گزارش پروژه‌های گیم‌فای، در غالب موارد با انتشار محصولاتی که از لحاظ امنیت در برابر هکرها بررسی نشده‌اند، سودآوری را بالاتر از امنیت در نظر می‌گیرند.

پروژه‌های گیم‌فای حتی از ضروری‌ترین توصیه‌های امنیت سایبری نیز بهره نگرفته و روزنه‌های زیادی را در برابر عوامل مخرب، بدون محافظت باقی می‌گذارند.

اکثر این بازی‌ها علاوه بر ارزهای دیجیتال، توکن‌های غیرمثلی (NFT)‌هایی هم در اکوسیستم خود دارند. پرو‌ژه‌های بزرگ این حوزه مثل اکسی اینفینیتی (Axie Infinity) و استپن (StepN) از طیف گسترده‌ای از خدمات مختلف مانند پل‌های توکن (token bridges)، شبکه‌های بلاک چینی و کالاهای فیزیکی برای افزایش تجربه کاربری بهره می‌برند.

محققان هکن به این نتیجه رسیده‌اند که بر اساس داده‌های سرویس رتبه‌بندی امنیت «CER.live»، پروژه‌های گیم‌فای نقص‌های امنیتی شدیدی دارند. طبق این بررسی از ۳۱ توکن گیم‌فای مورد بررسی، هیچ کدام بالاترین نمره را دریافت نکرده اند در حالی که ۱۶ تا از این پروژ‌ه‌ها بدترین نمره‌ این سنجش را گرفته‌اند.

نحوه رتبه‌بندی این پروژه‌ها بدین صورت بود که جنبه‌های مختلف امنیت سایبری آنان مثل ارزیابی توکن‌ها، برخورداری از باگ‌بانتی‌ها، برخورداری از بیمه و عمومی بودن تیم، مورد توجه قرار گرفت.

این گزارش بیان می‌کند که پروژه‌های گیم‌فای اغلب امتیاز پایینی کسب می‌کنند زیرا هیچ کدام از آنان تحت پوشش بیمه نیست و در صورت هک شدن وجوه کاربران فورا برگشت داده نمی‌شود.

دن تامسون (Dan Thomson)، مدیر ارشد بازاریابی شرکت بیمه ارزهای دیجیتال اینشورایس (InsurAce) هم امروز اعلام کرد که هیچ پروژه P۲E تحت پوشش این شرکت قرار نگرفته است.

از بین پروژه‌های بررسی شده تنها دو پروژه اکسی اینفینیتی و آواگوچی (Aavegotchi) برخوردار از باگ بانتی بوده و به هکرهای کلاه سفید بابت پیدا کردن اشکالات پروژه، جایزه می‌دهند.

در نهایت مشخص شد که از بین پروژه‌های مورد بررسی تنها ۱۴ پروژه ارزیابی توکن داشته و تنها ۵ عدد از آنان پلتفرم کشف حفره‌های امنیتی دارند. این پنج پروژه عبارت اند از ردیو کاکا (Radio Caca)، سندباکس (The Sandbox)، آواگوچی، الین ورلدز ( Alien Worlds) و دیفای کینگدامز (DeFi Kingdoms).

در این گزارش همچنین به پل‌‌های توکن به عنوان یک نقطه مناسب برای تجمع آسیب‌‌پذیری این بازی‌ها اشاره کرد. پل توکن بازی اکسی اینفینیتی به نام رونین (Ronin) در ماه مارس با یکی از بزرگترین آسیب‌پذیری های صنعت ارزهای دیجیتال مواجه شده و معادل ۶۰۰ میلیون دلار توکن از دست داد.

هکن افزود که با افزایش محبوبیت این بازی‌ها، احتمالا تعداد این سوء استفاده‌های امنیتی و همچنین ارزش دلاری مبالغ به سرقت رفته از پروژه‌ها افزایش خواهد یافت. این شرکت به گیمرها توصیه کرده است که پیش از پرداخت مبالغ هنگفت به این پروژه‌ها، بررسی‌های امنیتی لازم را خود انجام دهند.

و البته به خاطر داشته باشید که سرمایه‌گذاری در بازی‌های P۲E بالقوه می‌تواند سودآور اما پرخطر باشد.

روز گذشته مایلز دویچر (Miles Deutscher)، تحلیلگر ارزهای دیجیتال با ذکر این نکته که حوزه‌های زیادی در صنعت ارزهای دیجتال به اندازه کافی امن نیستند از دنبال کنندگان خود پرسید که کدام حوزه می‌تواند نگرانی امنیتی بعدی ارزهای دیجیتال باشد.

هکن گفت: با افزایش محبوبیت بازی‌های P2E، احتمالاً تعداد سوء استفاده‌های امنیتی و ارزش دلاری به سرقت رفته از پروژه‌ها افزایش خواهد یافت. این شرکت به گیمرها توصیه کرده است که قبل از پرداخت مقدار زیادی پول در پروژه ها، بررسی امنیتی خود را انجام دهند.

و البته به خاطر داشته باشید که سرمایه‌گذاری در P۲E یک امر بالقوه سودآور اما کاملاً پرخطر است.

روز چهارشنبه، مایلز دویچر (Miles Deutscher)، تحلیلگر ارزهای دیجیتال، با ذکر این نکته که حوزه‌های مختلفی در صنعت ارزهای دیجیتال از امنیت کافی برخوردار نیستند از دنبال کنندگان خود پرسید که کدام حوزه می‌تواند میزبان رخنه امنیتی بعدی باشد؟ شاید جواب پرسش دویچر مشخص باشد!