Crypto-gaming – Sécurité « insatisfaisante » face à d’inévitables piratages d’envergure

Le récent hack dont a été victime le réseau Solana n’est qu’une énième piqure de rappel : le secteur des cryptomonnaies est exposé aux attaques malveillantes. Il suffit de voir le nombre d’exploitations de failles dont est régulièrement victime la DeFi. Et les montants toujours plus importants détournés au profit de petits malins sans scrupules, ou de groupes plus organisés. Ces derniers en train de suivre les migrations successives des hordes d’investisseurs et de liquidity providers pour en pomper l’intégralité des fonds à la première occasion. Et, selon certains spécialistes de cybersécurité, la prochaine cible privilégiée pourrait être le secteur du crypto-gaming, avec une mention spéciale pour le play to earn (P2E).

Le secteur des cryptomonnaies ne peut définitivement pas ignorer les problèmes de sécurité qui menacent en permanence son intégrité. Avec comme principale cible à l’heure actuelle, la finance décentralisée (DeFi) et des dizaines de millions de dollars détournés qui finissent par représenter des milliards de dollars de pertes à la fin de l’année. Une réalité dont l’origine se résume bien souvent à une certaine légèreté de la part des développeurs en charge des projets compromis. Comme dans le récent cas du réseau Solana, victime présumée de la gestion douteuse des clés privées des utilisateurs du portefeuille Slope.

NFT, Metaverse et Web3

Axie Infinity Origin - Transition en cours du "play to earn" vers le "play AND earn"

Hugh B. - 12 Juil 2022 - 17:00

Les innovations qui apparaissent dans le secteur des cryptomonnaies ne [...]

Lire la suite >>

Un phénomène migratoire, qui se déplace avec les fonds des investisseurs dans le domaine des cryptomonnaies. Et dont l’une des cibles devenues historiques n’est autre que la sidechain Ronin (RON) du jeu de play to earn emblématique Axie Infinity (AXS, SLP). Avec une attaque dont le triste record pointe à plus de 600 millions de dollars de pertes en mars dernier. Mais, selon la structure Hacken spécialisée dans l’audit de cybersécurité version blockchain, cela ne serait que le début de quelque chose de bien pire à venir pour le secteur du crypto-gaming. Explications…

Play to Earn – Une sécurité jugée « insatisfaisante »

Avant toute chose, il semble important de préciser que cette structure Hacken prêche pour sa paroisse. Et les risques mentionnés dans son dernier rapport permettent en partie de justifier le fait de faire appel à ses services afin d’y remédier. Néanmoins, l’état des lieux dressé dans le domaine du crypto-gaming a de quoi inquiéter les investisseurs. En particulier si l’on considère que la tendance est parfois plus à la spéculation qu’à la construction dans le secteur des cryptomonnaies, tous secteurs confondus. Un fait constaté par les spécialistes de Hacken qui résument cela au fait de placer « les bénéfices avant la sécurité ». Car sur ce dernier point critique, le bilan dressé est tout simplement alarmant.

« Les projets GameFi […] ne suivent même pas les recommandations de cybersécurité les plus essentielles, laissant aux acteurs malveillants de nombreux points d’entrée pour les attaques. »

Hacken

En effet, le secteur du crypto-gaming (ou GameFi) intègre bien souvent l’utilisation de jetons NFT. Mais également la mise en place de cryptomonnaies natives afin de permettre le bon fonctionnement interne de ses multiples projets et de leurs écosystèmes. Avec, dans certains cas comme Axie Infinity, l’utilisation de brigdes pour pouvoir prétendre à des ambitions cross-chain. Autant d’éléments qui participent au caractère innovant de cette économie numérique, mais également une accumulation de points faibles selon le rapport de Hacken. Car les données collectées par la structure spécialisée CER.live semblent sans équivoque : il existe de graves lacunes de cybersécurité.

GameFi – Un security-Score D

Car les notes attribuées aux projets soumis à cette analyse font tout simplement froid dans le dos. En effet, sur les 31 cryptomonnaies du secteur GameFi étudiées, aucune n’a reçu le meilleur classement de sécurité AAA. Et, dans le même temps, 16 d’entre elles ne peuvent pas prétendre à plus qu’un score établi à la lettre D. Cela en grande partie du fait qu’aucun audit sérieux n’a été réalisé. Ou le fait qu’aucune prime de bug ne permette de rémunérer l’identification de failles par des hackers whitehat, comme c’est uniquement le car pour Axie Infinity et le projet Aavegotchi (GHST) du protocole Aave (AAVE). Et enfin, aucune couverture d’assurance en cas de piratage et de pertes des fonds de ses utilisateurs. C’est vrai, pour quoi faire…

NFT, Metaverse et Web3

Métavers - 52% des gamers pensent que cette technologie va modifier l'industrie du jeu vidéo

Hugh B. - 15 Juil 2022 - 09:00

Tout le monde ne voit pas forcément l’arrivée des cryptomonnaies [...]

Lire la suite >>

Autre point important, seuls 5 des projets étudiés dans ce rapport ont effectivement obtenu un audit de plateforme en bonne et due forme. C’est-à-dire une protection – certes toute théorique – permettant de déceler des failles de sécurité potentielles dans l’ensemble de leurs écosystèmes. Une liste dans laquelle se trouvent les jeux de play to earn Aavegotchi (encore une fois), The Sandbox (SAND), Radio Caca (RACA), Alien Worlds (TLM) et DeFi Kingdoms (JEWEL). Ce qui représente le ratio assez inquiétant de 1 projet sur 6 dans la liste de ceux qui ont été testés lors de cette analyse de sécurité.

Et le bilan dressé par la structure Hacken est simple et sans équivoque. À mesure que le secteur du crypto-gaming gagnera en visibilité, les risques d’attaques deviendront inévitablement plus importants et critiques. Tout particulièrement si les projets ne font rien pour renforcer leur capacité à faire face à ce genre de déconvenues plus probables que simplement hypothétiques. Car, dans ce cas, l’émergence de piratages d’envergure ne se résume qu’à une simple question de temps…