2022 жылдың ақпанында OpenSea ірі фишингтік шабуылдың құрбанына айналды бұл 1.7 миллион доллардан астам табыс әкелді өзгермейтін белгілер (NFTs) пайдаланушылардан ұрланған. Бұл жалғыз оқиға емес: Blockchain пайдаланушылары хабарланады алаяқтық әрекеттен $3.9 млрд жоғалтты тек 2022 жылы.
Біз 2023 жылға кірген кезде, криптовалюта кеңістігінде қауіпсіздікті арттыру туралы уәделер хоры болды. Бірақ әзірге бәрі айтарлықтай өзгерген жоқ. Блокчейнді қолданатын компаниялар әлі де алаяқтықтың алдын алу үшін жеткілікті әрекет жасамайды.
Егер блокчейн технологиясы жаппай қолданысқа енетін болса, компаниялар төменнен жоғары қарай көзқарастарын өзгертуі керек. Зиянды әрекетті анықтау үшін білім беруге және жақсырақ процестерді жүзеге асыруға назар аудара отырып, бұл платформалар кеңістігі ұлғайған сайын өз тұтынушыларына жақсырақ қызмет көрсете алады.
Блокчейн платформалары зиянды әрекетті анықтауды үйренуі керек
OpenSea бұзылған жағдайда, құрбандардан платформаның өтініші бойынша толық емес келісімшартқа қол қою сұралды. OpenSea-ның негізгі инфрақұрылымы бұзылмағанымен, жалған аккаунттар ашық бастапқы Wyvern протоколының артықшылығын пайдалана алды. Содан кейін хакерлер пайдалана алды иесінің қолы NFTs үшін төлем жасамай, оларға меншік құқығын берген жалған келісім-шартқа ауысу.
Қатысты: 10 жылы криптоға арналған 2023 болжам
Жақында OpenSea бұрынғы саясаттарының кейбірін өзгертті деп хабарлайды платформада тегін шығарылған NFT-тердің 80% плагиат немесе спам болды. OpenSea сонымен қатар оның API пайдаланатын әзірлеушілерге сеніміне сүйенеді, бұл тәуекелді бағалаудың мінсіз тәсілі емес. Бұл әзірлеушілер пайдаланушылардың оқымайтын келісімшарттарға қол қою мүмкіндігін пайдалану үшін зиянды мақсаттарда API пайдалана алады.
Ақылды келісімшарттар блокчейн қозғалтқышының ажырамас бөлігі болып табылады және NFT биржаларынан бастап нақты орталықтандырылмаған қолданбаларға дейін барлық жерде табуға болады. Бұл келісімшарттардың қалай жұмыс істейтінін түсіну пайдаланушылардың қауіпсіздігін сақтау үшін өте маңызды. Дөңгелекті қайта ойлап табудың орнына, компаниялар смарт келісімшарттардың тұрақты және зиянды әрекеттерден қорғалғанын қамтамасыз ету үшін стандартты хаттамаларды енгізе алады. Осы жерден компаниялар блокчейннің икемді сипатын пайдалана алады және көп қолтаңбалы әмияндарды орнату және бірлікті тұрақты тестілеу сияқты келісім-шарттарын реттей алады.
Спамдық әуе түсіруінен сақ болыңыз
Егер сіз OpenSea үздік топтамаларында ұсынылған танымал Mutant Hounds топтамасын іздесеңіз, қай топтаманың заңды екендігі туралы ешқандай көрсеткіш жоқ. Тексерудің болмауы жалған коллекциялардың қалыптасуына әкелуі мүмкін, бұл оны заңды және пайдаланушыларға түсініксіз етіп көрсету үшін бағаны жасанды түрде арттыруы мүмкін. Жалған жинақтар көбінесе NFT платформасының іздеу функциясы арқылы табуға арналған airdrops арқылы таратылады.
Қатысты: Пол Кругман криптоға қатысты қателеседі
Спам жинақтары сонымен қатар пайдаланушыларға олар сұрамаған NFT-терді airdrops арқылы жібере алады. Пайдаланушылар OpenSea сияқты коллекция ұстайтын платформа арқылы емес, алаяқтық орын алатын басқа сайт арқылы қайта бағытталады.
Бұл жалған тіркелгілерді қадағалайтын краудсорсинг дерекқоры немесе не іздеу керектігін білетін және жаңартылған алаяқтықтардан үнемі хабардар болатын әкімшілік құрал арқылы осындай әрекетті бақылайтын платформалар арқылы шешуге болатын қарапайым қауіп. Сонымен қатар, NFT платформалары шатастырмау үшін өтінімдердің листингпен бір валютада болуын талап ете алады. Көптеген пайдаланушылар сатуға арналған NFT тізіміне қарағанда құндылығы төмен валютадағы ұсынысты қабылдау арқылы алданып қалды. Blockchain платформалары аздаған ұстаушылардың арасындағы тұрақты емес әрекетке негізделген күдікті әрекетті белгілеу арқылы олардың шектен шыққанын анықтау үшін деректерге сүйенеді.
Әрине, OpenSea сияқты компаниялар өздерінің платформасында жалған шоттарды полицияға алудың қиын жағдайында екенін атап өткен жөн. Көптеген жағдайларда бұл ресми жинақты көбірек тексеру қажеттілігіне байланысты.
Onboarding бизнес-жоспардың ажырамас бөлігі болып табылады
Ардагер және жаңадан келген пайдаланушылар үшін блокчейн тәжірибесінің негізгі бөлігі борт болуы керек. Смарт келісім-шарттар сияқты, нақты пайдаланушы нұсқауларын белгілеу және ықтимал тәуекелдерді көрсету пайдаланушы қауіпсіздігін қамтамасыз етудің негізгі ең жақсы тәжірибелерінің бірі ретінде қарастырылуы керек. Бұл нұсқаулықтар тәуекелді бағалауды ескере отырып, жүйелі түрде қаралып, блокчейн жетілген сайын сәйкесінше реттелуі керек.
Тәжірибелі пайдаланушылар арасында блокчейндегі пайдаланушылар арасында «DYOR» инициализмі жиі кездеседі. «Өзіңіздің зерттеуіңізді жасаңыз» деген аббревиатура ретінде бұл өрнек әлеуетті инвестициялық мүмкіндіктермен әрекеттесетіндер үшін айтылмаған ережеге айналды. Дегенмен, жаңадан келгендер үшін неден бастау керектігін білу қиын болуы мүмкін. Кеңістіктегі ықпал етушілер тарапынан келіспейтін ақпараттар хоры бар, олар көбінесе келесі үлкен нәрсені итермелейді және тәуекелді инвестицияларды жүргізеді, нәтижесінде пайдаланушылар алаяқтардың құрбаны болады немесе активтерін жоғалтады. Нұсқаулықтар мен оқу материалдары әр платформаның құндылықтар жүйесіне және бірегей тәуекелдерге сәйкес дайындалған оңай қол жетімді болуы керек.
Ең жақсы тәжірибе барлық блокчейн платформалары үшін басымдық болуы керек
Блокчейн қауымдастығы қазіргі уақытта өсіп келе жатқан ауыртпалықтармен жұмыс істеп жатқандықтан, компаниялар OpenSea-дағы сияқты негізгі эксплойттар арқылы алынған қиын сабақтарды алып, оның қайталанбауын қамтамасыз ету үшін қауіпсіздік хаттамаларын нақтылауы керек. Негізгі технологияның қыр-сырын, ақылды келісім-шарттардан бастап, тұқымдық фразаны қалай қорғауға болатынын үйрену бастапқы нүкте болуы керек. Сол жерден зиянды әрекеттерді және залал келтіретіндерді анықтау сияқты ең жақсы тәжірибелерді қалай енгізу және қолдау керектігін үйреніңіз. Мүмкін, ең соңғы ауқымды бұзулардың алдын алу үшін біреу бір нәрсенің дұрыс емес болып көрінгенін байқағаны үшін қажет болған шығар.
Майкл Р. Пирс NotCommon компаниясының тең құрылтайшысы және бас директоры болып табылады. Ол Остиндегі Техас университетінде BBA және MBA дәрежесін алды.
Бұл мақала жалпы ақпараттық мақсаттарға арналған және заңдық немесе инвестициялық кеңес ретінде қарастырылмаған және қабылданбауы керек. Мұнда айтылған көзқарастар, ойлар мен пікірлер тек авторға тиесілі және Cointelegraph көзқарастары мен пікірлерін көрсетпейді немесе білдірмейді.
Дереккөз: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers