Szívás: a mozgást kriptóval jutalmazó alkalmazást a csalók megfékezése közben támadás érte
A STEPN, a nemrég megjelent web 3.0-ás, move-to-earn alkalmazás, amely a futni, sétálni, mozogni hajlandók életét teszi gazdagabbá egyedi NFT cipők mintelésének élményével, DDoS támadás áldozata lett. A támadás azután történt, hogy az alkalmazás egy új, anti-cheat mechanizmussal ellátott frissítést adott ki.
Az emberiség mohósága sosem ismert határokat. Ami jó, abból többet akarnak, és ha a több elérésére tisztességes módon nem képesek, más, szabályokba ütköző alternatívákat keresnek. Ennek megállítása érdekében a nemrég megjelent move-to-earn alkalmazáshoz új frissítést hoztak létre. Az új verzió egy összetett ANTI-CHEAT mechanizmussal egészíti ki a játékot. Azonban az új rendszeren keresztül néhány felhasználót botként azonosítottak a szerver elleni DDoS-támadás miatt.
Mi az a DDoS támadás?
A DDoS a Distributed Denial of Service angol kifejezés rövidítése. Ez egy olyan szolgáltatásmegtagadó kibertámadás, amely a rendszer túlterheltségét és az ebből adódó leállását jelenti. Amennyire veszélyes lehet, pont annyira egyszerű a támadás mögött álló mechanizmus. Küldjünk annyi kérést, amennyit már nem tud kiszolgálni az alkalmazás, illetve a mögötte álló infrastruktúra. Ha nem tud újabb látogatót kiszolgálni az oldal, akkor következik be a szolgáltatás megtagadása.
A DDoS támadó célja, hogy egy adott szolgáltatás elérhetetlen legyen egy bizonyos időre. A szolgáltatáskiesés megrendítheti a bizalmat a weboldal látogatóiban, a konkurencia felé terelheti a forgalmat, és számos más típusú kárt is okozhat.
„Őszintén elnézést kérünk minden olyan felhasználótól, akit botként azonosítottak. Abban a pillanatban, amikor ez a probléma a tudomásunkra jutott, azonnal elkezdtünk dolgozni rajta” – tette közzé a STEPN hivatalos fiókja.
Az alkalmazás a hírek szerint újra online és működőképes. Az adatátvitel újraindult, és a szabályokat is javították, valamint feldolgozási és azonosítási szabályokat fogalmaztak meg. „A csalás elleni frissítés apróságnak tűnhet, de valójában a STEPN hosszú távú fejlődésének fontos sarokköve” – hangsúlyozták a frissítés szükségességét a jelentésben.
A tisztességtelen játékosok tönkretehetik az alkalmazást
A legtöbb play-to-earn esetében az elsődleges kérdés az, hogy fenntartható-e a gazdaság a felhasználók számának növekedésével. A csaló felhasználók számának csökkentése része lesz a játékon belüli tartós gazdaság biztosítására irányuló erőfeszítéseinek. A STEPN felhasználók az alkalmazás használata közbeni gyaloglással, kocogással vagy futással keresnek tokeneket, például GST-t. A játék nem valószínű, hogy sikeres lesz, ha a játékosok botok és GPS-hamisítás révén túl sok tokent tudnak generálni. A bizonyos időszakon belül szerzett tokenek számát korlátozzák.
Az, hogy a STEPN-ben botok segítségével lehet tokeneket keresni, érvényteleníti az alkalmazás koncepcióját. A játéknak képesnek kell lennie arra, hogy felismerje a különbséget egy bot és egy valódi emberi játékos között, amit az új frissítés megkísérel elérni.