Hay graves problemas de ciberseguridad en los GameFi
Las “insatisfactorias” medidas de ciberseguridad entre los criptojuegos “play-to-earn” (P2E) suponen un gran riesgo tanto para los proyectos GameFi como para sus jugadores, advierte la auditora de ciberseguridad de blockchain Hacken.
En un informe Hacken dijo que los datos indican que los proyectos GameFi, la categoría a la que pertenecerían los juegos P2E, a menudo “ponen las ganancias por encima de la seguridad” al lanzar productos sin tomar las precauciones adecuadas contra los hackers:
“Los proyectos GameFi […] no siguen ni siquiera las recomendaciones de ciberseguridad más esenciales, dejando a los numerosos actores maliciosos puntos de entrada para los ataques.”
Los juegos P2E a menudo incorporan tokens no fungibles (NFT) en sus ecosistemas, además de criptomonedas. Los proyectos más grandes, como Axie Infinity (AXS) y StepN (GMT), utilizan una amplia gama de productos diseñados para mejorar la experiencia de juego, como puentes de tokens, redes de blockchain o mercancía física.
Los investigadores de Hacken descubrieron que, basándose en los datos recogidos por el servicio de clasificación de criptoseguridad CER.live, había graves deficiencias en la ciberseguridad de GameFi en particular. Descubrieron que de los 31 tokens de GameFi estudiados, ninguno recibió la máxima clasificación de seguridad AAA, y 16 recibieron la peor puntuación, D.
La clasificación de cada proyecto se determinó ponderando varios aspectos de su ciberseguridad, como las auditorías de los tokens, si tienen una recompensa por errores y un seguro y si el equipo es público.
El informe de Hacken explica que los proyectos de GameFi suelen tener una puntuación baja, ya que descubrió que ningún proyecto P2E tenía cobertura de seguro, lo que podría ayudar a los proyectos a recuperar los fondos inmediatamente en caso de hackeo.
La falta de seguro está parcialmente confirmada por el director de marketing de la empresa de criptomonedas InsurAce, Dan Thomson, que le dijo que no estaba cubriendo ningún proyecto P2E.
El informe también encontró que solo dos proyectos tienen un programa de recompensa de errores activo en su lugar. Axie Infinity y Aavegotchi tienen programas de recompensas por errores que otorgan una compensación monetaria a los hackers de sombrero blanco por encontrar errores en el código del proyecto.
Por último, se descubrió que aunque 14 proyectos han recibido una auditoría de tokens, solo cinco han completado una auditoría de plataforma que podría encontrar potenciales brechas de seguridad en todo el ecosistema del proyecto. Entre ellos se encuentran Aavegotchi, The Sandbox, Radio Caca, Alien Worlds y DeFi Kingdoms.
El informe también señalaba los puentes de tokens como una vulnerabilidad para los juegos P2E. El puente de tokens Ronin de Axie Infinity fue el escenario de uno de los mayores hackeos de la industria de las criptomonedas cuando perdió más de 600 millones de dólares en tokens en marzo.
A medida que los juegos P2E crecen en popularidad, es probable que haya un aumento en el número de exploits de seguridad y el valor en dólares robado de los proyectos, dijo Hacken. La empresa ha aconsejado a los jugadores que realicen su propia comprobación de seguridad de los proyectos antes de invertir una gran suma de dinero en ellos:
“Y, por supuesto, tener en cuenta que invertir en P2E sigue siendo un asunto potencialmente rentable pero bastante arriesgado.”
El analista de criptomonedas Miles Deutscher se preguntaba retóricamente de dónde podría venir el próximo problema de seguridad de las criptomonedas. Deutscher puede tener su respuesta.