OpenSea služi kot primer, zakaj se mora varnost kriptovalut izboljšati

Februarja 2022 OpenSea postal žrtev velikega lažnega predstavljanja kar je povzročilo več kot 1.7 milijona dolarjev nefungibilni žetoni (NFT) ukraden uporabnikom. To ni bil edini incident: uporabniki verige blokov naj bi bili zaradi goljufive dejavnosti izgubil 3.9 milijarde dolarjev samo leta 2022.

Ko smo vstopili v leto 2023, je bil zbor obljub o povečanju varnosti v kripto prostoru. A do zdaj se stvari niso bistveno spremenile. Podjetja, ki uporabljajo blockchain, še vedno ne naredijo dovolj za preprečevanje prevar.

Če naj bi tehnologija blockchain doživela množično sprejetje, bodo morala podjetja spremeniti svoj pristop od spodaj navzgor. Z osredotočanjem na izobraževanje in izvajanje boljših procesov za prepoznavanje zlonamerne dejavnosti lahko te platforme bolje služijo svojim strankam, saj prostor še naprej raste.

Platforme blockchain se morajo naučiti prepoznati zlonamerno dejavnost

V primeru vdora v OpenSea so bile žrtve pozvane, naj podpišejo nepopolno pogodbo, očitno na zahtevo platforme. Čeprav osnovna infrastruktura OpenSea ni bila vdrta, so lažni računi lahko izkoristili odprtokodni protokol Wyvern. Hekerji so nato lahko uporabili podpis lastnika prenesti na lažno pogodbo, ki jim je dala lastništvo, ne da bi morali plačati za NFT.

Povezano: 10 napovedi za kripto v letu 2023

OpenSea je pred kratkim razveljavil nekatere prejšnje politike, potem ko je bil poročali da je bilo 80 % NFT-jev, ki so bili brezplačno skovani na platformi, plagiat ali neželena pošta. OpenSea se zanaša tudi na zaupanje v razvijalce, ki uporabljajo njegov API, kar ni zanesljiv način za oceno tveganja. Ti razvijalci bi lahko uporabili API za zlonamerne namene, da bi izkoristili uporabnike, ki podpisujejo pogodbe, ki jih ne berejo.

Pametne pogodbe so sestavni del motorja blockchain in jih je mogoče najti povsod, od izmenjav NFT do pravih decentraliziranih aplikacij. Razumevanje delovanja teh pogodb je nujno za zaščito uporabnikov. Namesto da na novo odkrivajo kolo, lahko podjetja implementirajo standardne protokole, da zagotovijo, da so pametne pogodbe odporne in zaščitene pred zlonamerno dejavnostjo. Od tam lahko podjetja izkoristijo prilagodljivo naravo verige blokov in prilagodijo svoje pogodbe, kot je nastavitev denarnic z več podpisi in redno testiranje enot.

Pazite se neželene elektronske pošte

Če iščete priljubljeno zbirko Mutant Hounds, predstavljeno v najboljših zbirkah OpenSea, ni nobenega znaka, katera zbirka je zakonita. Pomanjkanje preverjanja lahko privede do oblikovanja ponarejenih zbirk, ki umetno zvišujejo ceno, da se uporabnikom zdi legitimna in zmede. Lažne zbirke se pogosto distribuirajo prek airdropov, namenjenih iskanju prek iskalne funkcije platforme NFT.

Povezano: Kaj se Paul Krugman moti glede kripto?

Zbirke neželene pošte lahko uporabnikom pošiljajo tudi NFT-je, za katere niso zahtevali prek airdropov. Uporabniki ne bodo preusmerjeni prek platforme, kjer imajo zbirko, kot je OpenSea, ampak prek drugega mesta, kjer se zgodi prevara.

To je običajno tveganje, ki ga je mogoče obravnavati s platformami, ki spremljajo takšno dejavnost, bodisi prek podatkovne baze množice, ki sledi goljufivim računom, ali skrbniškega orodja, ki ve, kaj mora iskati, in je nenehno seznanjeno s posodobljenimi prevarami. Poleg tega lahko platforme NFT zahtevajo, da so ponudbe v isti valuti kot seznam, da se izognete zmedi. Številni uporabniki so bili prevarani s sprejetjem ponudbe v valuti, ki je manj vredna od tiste, v kateri so NFT uvrstili na seznam za prodajo. Platforme veriženja blokov se lahko zanašajo na podatke, da razkrijejo svoje izstopajoče vrednosti z označevanjem sumljive dejavnosti, ki temelji na nepravilni dejavnosti med majhnim številom imetnikov.

Seveda je treba opozoriti, da so podjetja, kot je OpenSea, v zahtevnem položaju, ko morajo nadzorovati goljufive račune, ki so kovani na njihovi platformi. V mnogih primerih gre za potrebo po dodatnem preverjanju uradne zbirke.

Onboarding je sestavni del poslovnega načrta

Uvajanje bi moralo biti osrednji del izkušnje blockchaina za veterane in začetnike. Tako kot pri pametnih pogodbah je treba določitev jasnih uporabniških smernic in poudarjanje morebitnih tveganj obravnavati kot eno temeljnih najboljših praks za zagotavljanje varnosti uporabnikov. Te vodnike je treba redno pregledovati ob upoštevanju ocene tveganja in jih ustrezno prilagajati, ko veriga blokov dozoreva.

Med izkušenimi uporabniki je začetnica »DYOR« običajna med uporabniki v verigi blokov. Kot okrajšava za "naredi svoje lastne raziskave," je ta izraz postal neizgovorjeno pravilo za tiste, ki sodelujejo s potencialnimi naložbenimi priložnostmi. Vendar pa je za novince lahko izziv natančno vedeti, kje začeti. Obstaja zbor neskladnih informacij od vplivnežev znotraj prostora, ki si pogosto prizadevajo za naslednjo veliko stvar in spodbujajo tvegane naložbe, zaradi česar uporabniki postanejo žrtve prevar ali izgube sredstev. Smernice in izobraževalni materiali bi morali biti takoj na voljo, prilagojeni vrednostnemu sistemu vsake platforme in edinstvenim tveganjem.

Najboljše prakse bi morale biti prednostna naloga za vse platforme blockchain

Ker skupnost blockchain trenutno preživlja svoje naraščajoče težave, bi morala podjetja sprejeti težke lekcije, pridobljena z večjimi izkoriščanji, kot so tista na OpenSea, in izboljšati svoje varnostne protokole, da zagotovijo, da se to ne bo ponovilo. Izhodišče bi moralo biti učenje o podrobnostih osnovne tehnologije, od pametnih pogodb do tega, kako zaščititi svojo semensko frazo. Od tam se naučite izvajati in vzdrževati najboljše prakse, kot je prepoznavanje zlonamernih dejavnosti in tistih, ki povzročajo kaos. Morda bi bilo vse, kar bi bilo potrebno, da bi preprečili nekatere najnovejše obsežne vdore, preprosto to, da bi nekdo opazil, da se nekaj zdi napačno.

Ta članek je namenjen splošnim informacijam in ni namenjen in se ga ne sme jemati kot pravni ali naložbeni nasvet. Stališča, misli in mnenja, izražena tukaj, so izključno avtorjevi in ​​ne odražajo ali predstavljajo nujno stališč in mnenj Cointelegrapha.