En un informe de Hacken, empresa de ciberseguridad se informa de que existen considerables vulnerabilidades en los juegos P2E play-to-earn que abren el camino a los ataques de los hackers.
Según el informe, las medidas de seguridad el término valores se refiere a un instrumento financiero fungible y negociable que conlleva un tipo de valor monetario. aplicadas por las empresas que operan en el sector de los criptojuegos son totalmente insatisfactorias.
Estas empresas suelen anteponer los beneficios a la seguridad al no tomar las precauciones adecuadas contra los ataques de los hackers:
« Los proyectos GameFi gameFi, más conocido como juegos "play-to-earn" (P2E), es un término bastante nuevo en el campo de las industrias del juego y de las criptomonedas. Hace referencia a los juegos diseñados con aspectos económicos y financieros de la cadena de bloques y las criptomonedas, lo que permite a los jugadores ejercer un control total sobre sus activos en el juego para generar ingresos. […] no siguen ni siquiera las recomendaciones de ciberseguridad más esenciales, lo que deja a los actores maliciosos numerosos puntos de entrada para los ataques .»
Hacken analizó 31 realidades de GameFi y ninguna de ellas alcanzó el máximo nivel de seguridad AAA: de ellas, 16 recibieron la peor calificación, D.
En la práctica, un ataque de hackers a estas plataformas es sólo cuestión de tiempo.
Entre los parámetros que se toman como referencia para realizar dichas evaluaciones está la presencia o ausencia de un seguro que permita a las empresas, en caso de robo, recuperar inmediatamente los fondos sustraídos.
Ninguna de estas empresas tiene ese seguro.
Otro parámetro es la presencia del programa de recompensas por errores, que permite a todo el mundo descubrir e informar de errores y recibir recompensas por ello.
Solo 2 delle 31 aziende esaminate adotta questo programma: Axie Infinity e Aavegotchi.
El informe también muestra que sólo 14 empresas completaron una auditoría una auditoría es un proceso en el que los desarrolladores inspeccionan el código subyacente y/o el algoritmo que compone los sistemas y las aplicaciones. para el token y sólo cinco para la plataforma.
Otro punto un contrato o transacción de compra o venta de una criptodivisa para la liquidación inmediata, o pago y entrega, de la criptodivisa en el mercado. que queda al descubierto en este ámbito es el de los puentes. Recordemos el ataque de hackers en el que serubati $615 milioni ad Axie Infinity a través del puente Ronin, probablemente el mayor robo en el sector de las criptomonedas.
Artículos relacionados
Ataque de hackers: 615 millones de dólares robados a Axie Infinity