NFT алмасулар өткен жыл ішінде жиірек орын алды. Ол сондай-ақ базарлардың қауіпсіздігі туралы әңгімелерді шабыттандырды. NFTs - бұл а-да сақталған сандық активтер blockchain өнер туындыларын, музыканы, бейнелерді және тіпті жылжымайтын мүлікті қоса алғанда, цифрлық және нақты әлемдегі элементтерді ұсынады.
OpenSea - тең дәрежелі платформа және пайдаланушыларға NFT алмасуға мүмкіндік беретін ең үлкен NFT нарығы. OpenSea өзінің платформасын қауіпсіз деп мәлімдегенімен, кейбір жүйе кемшіліктері оны алаяқтық, алаяқтық және келісілген шабуылдар сияқты қауіпсіздік мәселелеріне осал етеді. OpenSea нарығында және OpenSea шешімдерінде NFT алмасу кезінде пайдаланушылар кездесуі мүмкін кейбір қауіпсіздік мәселелерін талқылайық.
Фишингтік шабуылдар және есептік жазбаларды бұзу
Фишингтік шабуыл шабуылдаушы құпия ақпаратты ашу және оның тіркелгісіне қол жеткізу үшін пайдаланушыны алдау үшін сенімді көз ретінде әрекет еткенде орын алады. Сондай-ақ шабуылдаушы жәбірленушінің жүйесінде зиянды бағдарламалық құралды орналастыруы мүмкін. Олар әрқашан пайдаланушының әмиянына қол жеткізуге тырысады, осылайша олар өздерінің NFT-терін ұрлайды. Олар пайдаланушыларға storage.opensea.io-ны әмиянына қосуды сұрайтын қалқымалы терезеде «иә» түймесін басу арқылы қол жеткізе алады.
Жақында 2022 жылдың ақпанында OpenSea кең таралған фишингтік шабуылды бастан өткерді, онда пайдаланушылар миллиондаған долларлық NFT-терді жоғалтты. Bored Ape NFT осы бұзуда адасып қалды және оның иесі 1 миллион доллардан астам сотқа шағым түсірді. Талапкер Тимоти МакКимми оның Bored Ape NFT-і OpenSea-дағы «қауіпсіздік осалдығына» байланысты жоғалып кетті деп мәлімдейді, бұл «сыртқы тарапқа OpenSea коды арқылы заңсыз кіруге және [оның] NFT әмиянына қол жеткізуге» мүмкіндік берді. МакКимми OpenSea өзінің платформасының қауіпсіздік осал тұстарын білетінін және пайдаланушыларды ескертпестен немесе тиісті қауіпсіздік шараларын қолданбастан жұмысын жалғастырғанын айтады.
2022 жылдың ақпанындағы жеке шабуылда хакерлер OpenSea пайдаланушыларына өздерінің тізімдерін жаңа келісімшарт жүйесіне ауыстыруды сұрайтын электрондық хаттар жіберді. Осы сілтемені басу арқылы пайдаланушылар хакерлерге жәбірленушілерден қалаған кез келген NFT иелігін беруге рұқсат берді. Ethereum әмияндар. Бұл бұзу NFT-тен 1.7 миллион доллар пайда тапты. Бұл тек 17 OpenSea пайдаланушысына әсер етті деген болжам бар, бірақ сол күні тағы да көптеген пайдаланушылар активтерінен айырылды және олар әлі де оның сол шабуылдың бөлігі болғанына сенімді емес.
Сайттың сенімділігі
NFT экожүйесінің танымалдығы өткен жылы OpenSea-ға көбірек пайдаланушыларды шабыттандырды. Дегенмен, сайт белсенділіктің мұндай жаппай өсуіне дайын болмады және өткен қаңтарда үзіліс болды. Үзіліс OpenSea сенімділігі туралы сұрақтарға әкелді. Тоқтауларды тудырған нарықтағы кемшіліктер алаяқтарға пайдаланушылардың есептік жазбаларын ұрлауға мүмкіндік беруі мүмкін.
Дизайндағы кемшіліктер OpenSea сайтының сенімділігіне қатысты тағы бір мәселе болып табылады. Қателер адамдарға нарықтық құнының бір бөлігіне NFT сатып алуға және оларды пайда үшін қайта сатуға мүмкіндік беретін бос орындарды жасады. Бұл дизайн кемшілігі бастапқы листингтен бас тартпастан NFT-ті жаңа бағамен қайта тізімдеу мүмкіндігінен туындайды. Сатып алушылар NFT-ті бұрынғы листинг бағасымен сатып ала алады, бұл ағымдағы нарықтық бағалардан әлдеқайда төмен.
OpenSea жақсарту үшін не істеп жатыр?
OpenSea пайдаланушы тәжірибесін жақсарту және сайт қауіпсіздігін жақсарту үшін өнімді жақсартумен жұмыс істейді. Олар платформаны белсенді түрде қадағалап, зиянды мазмұн мен алаяқтықты белгілей салысымен жояды. Сондай-ақ оларда есеп беру құралы бар, осылайша пайдаланушылар оларды күмәнді NFTs, соның ішінде орынсыз мазмұн және ұрланған жұмыс туралы хабардар ете алады.
Бұған қоса, OpenSea сатып алушылардың қызмет көрсету шарттарына, соның ішінде шарттарды бұзатын мазмұнды жою құқығына келісетінін қамтамасыз ету үшін сатып алу процесіне қосымша қадам қосты.
Кез келген технология сияқты, NFT кеңістігі ұлғайған сайын жаңа мәселелер пайда болады. Өкінішке орай, OpenSea жасай алатын көп нәрсе бар, сондықтан сіз нарықта өзіңізді қорғау үшін қосымша шаралар қабылдауыңыз керек. Зерттеулеріңізді жасаңыз, URL мекенжайларын екі рет тексеріңіз және жеке ақпаратты ешқашан бейтаныс адамдармен бөліспеңіз.
REV3AL қалай қорғай алады және көмектесе алады
REV3ALтехнологиясы шифрланған аутентификацияның көп факторлы қабаттарын пайдаланатын арнайы платформа арқылы қауіпсіздік мәселелерін шешеді. REV3AL меншікті алгоритмі барлық факторларды аутентификациялағанда, пайдаланушылар өзара әрекеттесулеріне сенімділігін арттыру үшін жасыл құсбелгіні көреді. REV3AL технологиясының сенімді шешімі блокчейннен тыс қорғау, аутентификация және тексеру арқылы алаяқтықтың алдын алады.
Сонымен қатар, REV3AL командасының NFT Tech, Forward Protocol, Metaverse және т.б. сияқты компаниялармен стратегиялық серіктестіктермен біріктірілген тәжірибесі ерекше.
Бұл желі техникалық және стратегиялық қолдауды және теңдесі жоқ тарату желісін береді. REV3AL жалпы қорғаныс шешімін жақсарту үшін әр мүмкіндікте өзара біріктірілген айнымалы деректердің қосымша динамикалық қабаттарын қамтиды. Бұл пайдаланушыларды сандық активтеріне рұқсатсыз кіру немесе тарату әрекеттерінен қорғайды.
Дереккөз: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/