Em linhas gerais, os desenvolvedores estão muito mais preocupados com lucros que com segurança.

GameFi e as prioridades erradas

De acordo com relatório da Hacken, empresa de segurança digital, o mercado de jogos blockchain play-to-earn (GameFi) está em risco. Os desenvolvedores são negligentes em segurança, mas exageradamente focados em lucrar com seus projetos.

Dados da CER.live, agregadora de dados de cibersegurança, analisou centenas de indicadores para ranquear o nível de segurança de jogos P2E e GameFi. Os principais nomes da indústria são: The Sandbox, Decentraland, Axie Infinity, Stepn e Gala.

Ranking preocupante

Os 31 projetos analisados não apresentaram resultados positivos. Apesar de apenas Axie Infinity ter sofrido um ataque hacker recente, nenhum dos outros foi capaz de alcançar as pontuações AAA (maior nota possível), AA ou mesmo A em segurança. D é a menor nota possível.

The Sandbox foi o “melhor” pontuado (BBB). Decentraland recebeu nota C e Axie Infinity recebeu nota DDD, sendo um dos projetos GameFi menos seguros em execução. Em último lugar (D), encontram-se os projetos Gala, Wax, Smooth Love Potion, Illuvium, Merit Circle, DEAPCOIN, Yield Guild Games, Ovr, Battle World, Aurory, Decentral Games Governance, Dotmoovs, Chain Games e Vidt Datalink.

• Veja também: Nomad teve US$ 9 milhões devolvidos pelos Hackers whitehat (chapéu branco)
  

Axie Infinity, jogo P2E mais famoso do mundo, sofreu um grande ataque hacker em março desde ano. Cerca de US$ 625 milhões em tokens financeiros foram perdidos durante o embuste. Até então, a plataforma alcançava cerca de 2 milhões de jogadores únicos diários.

Os criminosos foram capazes de invadir a Ronin, carteira cripto criada especialmente para o jogo.

Outros problemas

Segundo Ilman Shazhaev, CEO da Farcana, blockchain especializada em GameFi no metaverso, dinheiro não é o único objetivo dos hackers; ganhar reputação na rede também faz parte de suas investidas.

Afinal, quando um determinado grupo ou indivíduo consegue comprometer milhões em ativos digitais, seu nome passa a ser conhecido.

Além disso, outra vulnerabilidade ocorre quando responsáveis pelo projeto ganham quantias por fora para vazar informações sigilosas e críticas, como senhas de acesso, chaves privadas, falhas no código etc.

Por fim, o relatório sugere que desenvolvedores realizem auditoria dos contratos inteligentes (smart contracts), executem programas de “bug bounty” e contratem serviços de seguros para garantir a integridade dos fundos dos usuários.