Hay graves deficiencias en la ciberseguridad de GameFi, revela un informe
Las “insatisfactorias” medidas de ciberseguridad entre los criptojuegos “play-to-earn” (P2E) suponen un gran riesgo tanto para los proyectos GameFi como para sus jugadores, advierte la auditora de ciberseguridad de blockchain Hacken.
En un informe del lunes compartido con Cointelegraph, Hacken dijo que los datos indican que los proyectos GameFi, la categoría a la que pertenecerían los juegos P2E, a menudo “ponen las ganancias por encima de la seguridad” al lanzar productos sin tomar las precauciones adecuadas contra los hackers:
“Los proyectos GameFi […] no siguen ni siquiera las recomendaciones de ciberseguridad más esenciales, dejando a los numerosos actores maliciosos puntos de entrada para los ataques.”
Los juegos P2E a menudo incorporan tokens no fungibles (NFT) en sus ecosistemas, además de criptomonedas. Los proyectos más grandes, como Axie Infinity (AXS) y StepN (GMT), utilizan una amplia gama de productos diseñados para mejorar la experiencia de juego, como puentes de tokens, redes de blockchain o mercancía física.
Los investigadores de Hacken descubrieron que, basándose en los datos recogidos por el servicio de clasificación de criptoseguridad CER.live, había graves deficiencias en la ciberseguridad de GameFi en particular. Descubrieron que de los 31 tokens de GameFi estudiados, ninguno recibió la máxima clasificación de seguridad AAA, y 16 recibieron la peor puntuación, D.
La clasificación de cada proyecto se determinó ponderando varios aspectos de su ciberseguridad, como las auditorías de los tokens, si tienen una recompensa por errores y un seguro y si el equipo es público.
El informe de Hacken explica que los proyectos de GameFi suelen tener una puntuación baja, ya que descubrió que ningún proyecto P2E tenía cobertura de seguro, lo que podría ayudar a los proyectos a recuperar los fondos inmediatamente en caso de hackeo.
La falta de seguro está parcialmente confirmada por el director de marketing de la empresa de criptomonedas InsurAce, Dan Thomson, que le dijo a Cointelegraph el jueves que no estaba cubriendo ningún proyecto P2E.
El informe también encontró que solo dos proyectos tienen un programa de recompensa de errores activo en su lugar. Axie Infinity y Aavegotchi tienen programas de recompensas por errores que otorgan una compensación monetaria a los hackers de sombrero blanco por encontrar errores en el código del proyecto.
Por último, se descubrió que aunque 14 proyectos han recibido una auditoría de tokens, solo cinco han completado una auditoría de plataforma que podría encontrar potenciales brechas de seguridad en todo el ecosistema del proyecto. Entre ellos se encuentran Aavegotchi, The Sandbox, Radio Caca, Alien Worlds y DeFi Kingdoms.
El informe también señalaba los puentes de tokens como una vulnerabilidad para los juegos P2E. El puente de tokens Ronin de Axie Infinity fue el escenario de uno de los mayores hackeos de la industria de las criptomonedas cuando perdió más de USD 600 millones en tokens en marzo.
A medida que los juegos P2E crecen en popularidad, es probable que haya un aumento en el número de exploits de seguridad y el valor en dólares robado de los proyectos, dijo Hacken. La empresa ha aconsejado a los jugadores que realicen su propia comprobación de seguridad de los proyectos antes de invertir una gran suma de dinero en ellos:
“Y, por supuesto, tener en cuenta que invertir en P2E sigue siendo un asunto potencialmente rentable pero bastante arriesgado.”
El miércoles, el analista de criptomonedas Miles Deutscher se preguntaba retóricamente de dónde podría venir el próximo problema de seguridad de las criptomonedas. Deutscher puede tener su respuesta.
We went from:
> Meme coins not being safe
> DeFi ponzis not being safe
> Stablecoins not being safe
> Top 10 L1s not being safe
> Bridges not being safe
> CEXs not being safe
> Wallets not being safeWhat’s next…
— Miles Deutscher (@milesdeutscher) August 4, 2022
Pasamos de:
> Que las monedas meme no son seguras
> Los esquemas DeFi no son seguros
> Las stablecoins no son seguras
> Los Top 10 L1 no son seguros
> Los puentes no son seguros
> Los CEX no son seguros
> Los monederos no son segurosQue es lo siguiente…
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.