サイバーセキュリティ監査会社によると、GameFiプロジェクトは「セキュリティよりも利益を優先」しており、プロジェクトとそのユーザーに大きなリスクをもたらしているという。
「プレイ・トゥ・イヤー(P2E)仮想通貨ゲームの不完全な サイバーセキュリティ対策は、GameFiプロジェクトとそのゲーマーに大きなリスクをもたらす」とブロックチェーンサイバーセキュリティ監査法人Hackenは警告している。
Hackenは、P2Eゲームが該当するカテゴリーであるGameFiプロジェクトが、ハッカーに対して適切な予防措置を取らずに製品をリリースし、しばしば「セキュリティよりも利益を優先」することを示すデータがあると述べている。
「GameFiプロジェクトは、最も重要なサイバーセキュリティの勧告にさえ従わず、悪意あるハッカーの侵入口を数多く残している。」
P2Eゲームは、仮想通貨とNFT(Nonfungible Token)をエコシステムに組み込んでいることが多い。
Axie Infinity(AXS)やStepn(GMT)などの大手のプロジェクトでは、トークンブリッジ、ブロックチェーンネットワーク、物理的な商品など、ゲーム体験を強化するために設計されたさまざまな製品が使用されている。
Hackenの研究者は、暗号セキュリティランキングサービスCER.liveが収集したデータに基づいて、特にGameFiのサイバーセキュリティに深刻な欠陥があることを発見した。
それによると、調査した31のGameFiトークンのうち、セキュリティランキングのトップAAAを受けたものはなく、16が最悪のDスコアを受けた。
各プロジェクトのランキングは、トークン監査、不具合の報奨金や保険の有無、チームが公開されているかどうかなど、サイバーセキュリティのさまざまな側面を加味して決定された。
Hackenのレポートでは、ハッキングの際にプロジェクトがすぐに資金を回収できるような保険に加入しているP2Eプロジェクトがなかったことから、GameFiプロジェクトのスコアは全体的に低いと説明されている。
また、アクティブなバグ報奨金プログラムを実施しているプロジェクトは2つだけであることも判明した。
Axie InfinityとAavegotchiは、プロジェクトのコードのバグを発見したホワイトハットハッカーに金銭的報酬を与えるバグバウンティを実施している。
最後に、14のプロジェクトがトークン監査を受けている一方で、プロジェクトのエコシステム全体に潜在するセキュリティホールを発見できるプラットフォーム監査が完了しているのは5つだけであることが判明した。
この中には、Aavegotchi、The Sandbox、Radio Caca、Alien Worlds、DeFi Kingdomsが含まれている。
また、報告書はP2Eゲームの脆弱性としてトークンブリッジを指摘している。
Axie InfinityのRoninトークンブリッジは、3月に6億ドル(約800億円)以上のトークンが失われ、仮想通貨業界史上最大のハッキングの原因となった事例がある。
P2Eゲームの人気が高まるにつれ、セキュリティエクスプロイトやプロジェクトから盗まれる金額が増える可能性が高いと、Hackenは述べている。
同社はゲーマーに対して、大金をつぎ込む前に、プロジェクトのセキュリティチェックを自ら行うようアドバイスしている。
\無料アプリを使って/
投稿日時:
著者: CoinPartner 編集部 News_writer