Misure di cybersicurezza "insoddisfacenti", tra i giochi P2E (play-to-earn) , rappresentano un grande rischio per i progetti GameFi e per i loro giocatori, avverte Hacken, società di auditing per la sicurezza informatica su blockchain.

In un rapporto di lunedì condiviso con Cointelegraph, Hacken ha dichiarato che i dati indicano che i progetti GameFi, la categoria in cui rientrerebbero i giochi P2E, spesso "mettono i profitti al di sopra della sicurezza", rilasciando prodotti senza prendere adeguate precauzioni contro gli hacker:

"I progetti GameFi [...] non seguono nemmeno le raccomandazioni di cybersecurity più essenziali, lasciando agli attori malintenzionati numerosi punti di ingresso per gli attacchi".

I giochi P2E spesso incorporano nei loro ecosistemi token non fungibili (NFT), oltre alle criptovalute. I progetti più grandi, come Axie Infinity (AXS) e StepN (GMT), utilizzano una vasta gamma di prodotti progettati per migliorare l'esperienza di gioco, come token bridge, reti blockchain o merce fisica.

I ricercatori di Hacken hanno scoperto che, sulla base dei dati raccolti dal servizio di crypto security ranking CER.live, sono state riscontrate gravi carenze nella sicurezza informatica della GameFi. E' emerso che su 31 token studiati, nessuno ha ricevuto il massimo punteggio di sicurezza AAA, mentre 16 hanno ricevuto il peggior punteggio D.

Le classifiche di ciascun progetto sono state determinate prendendo in considerazione vari aspetti della loro sicurezza informatica, come le revisioni dei token, l'esistenza o meno di bug bounty, assicurazioni e il fatto che il team sia pubblico. 

Il rapporto di Hacken evidenzia che i progetti GameFi in genere ottengono un punteggio basso, poiché praticamente nessun P2E ha una copertura assicurativa, che potrebbe aiutare i progetti a recuperare immediatamente i fondi nel caso di un hack.

La mancanza di un'assicurazione è parzialmente confermata da Dan Thomson, chief marketing officer di InsurAce, società di assicurazioni per criptovalute, che giovedì ha dichiarato a Cointelegraph di non coprire alcun progetto P2E.

Il rapporto ha anche rilevato che solo due progetti hanno un programma di bug bounty attivo. Axie Infinity e Aavegotchi hanno un programma che assegna un compenso monetario agli hacker white hat che trovano bug nel codice del progetto.

Infine, ha rilevato che mentre 14 progetti hanno ricevuto una verifica dei token, solo cinque hanno completato un audit della piattaforma, in grado di individuare potenziali falle nella sicurezza dell'intero ecosistema del progetto. Si tratta di Aavegotchi, The Sandbox, Radio Caca, Alien Worlds e DeFi Kingdoms.

Il rapporto indica anche i token bridge come una vulnerabilità per i giochi P2E. Ronin, il token bridge di Axie Infinity, è stato oggetto di uno dei più grandi hack del settore delle criptovalute, con la perdita di oltre 600 milioni di dollari in token, a marzo.

Con la crescita della popolarità dei giochi P2E, è probabile che aumenti il numero di exploit di sicurezza e il valore in dollari rubato dai progetti, ha dichiarato Hacken. L'azienda ha consigliato ai giocatori di effettuare i propri controlli di sicurezza sui progetti prima di investirvi una grossa somma di denaro:

"E, naturalmente, tenete presente che l'investimento in P2E rimane un affare potenzialmente redditizio ma piuttosto rischioso".

Mercoledì scorso, l'analista di crittografia Miles Deutscher ha chiesto retoricamente da dove potrebbe venire il prossimo problema di sicurezza nel settore cripto. Deutscher potrebbe conoscere la sua risposta. 

Siamo passati da:

> Meme coins non sono sicure
> I ponzi DeFi non sono sicuri
> Le Stablecoin non sono sicure
> Le Top 10 L1 non sono sicure
> I Bridge non sono sicuri
> I CEX non sono sicuri
> I wallet non sono sicuri

Quale sarà il prossimo...

— Miles Deutscher (@milesdeutscher) August 4, 2022