Өңделмейтін таңбалауыш (NFT) нарығы 2021 жылдың жазынан бастап өркендеді және NFT бағалары күрт өскен сайын, NFT-терге бағытталған бұзулар саны да өсті.
Ең соңғы жоғары профильді бұзу шамамен 600 эфирді (ETH) DeFiance Capital негізін қалаушы Arthur0x ұсынған NFT құны, содан кейін олар OpenSea-да сатылған.
Chainalysis жариялаған 2022 жылғы крипто қылмысы туралы есепте NFT нарықтарына заңсыз мекенжайлар арқылы жіберілген құн 2021 жылы айтарлықтай өсіп, 1.4 миллион доллардан аз болғанын атап өтті. Сондай-ақ, NFT базарларына жіберілген ұрланған қаражаттың да айқын өсуі байқалды.
NFT платформаларына түсетін заңсыз құнның жылдам өсуіне қатысты қауіпсіздік шаралары мен процедуралары бар ма, егер солай болса, бұл шаралар иелерін қорғауда тиімді ме деген сұрақ қою табиғи нәрсе.
Ең үлкен NFT платформасы OpenSea және оның қауіпсіздік шараларын қарастырайық.
OpenSea қауіпсіздік шаралары пайдаланушыларды қорғай алмайды
OpenSea-да тіркелгі «бұзылғаннан» кейін іске қосылатын екі негізгі қауіпсіздік шарасы бар - бұзылған тіркелгіні құлыптау және ұрланған NFT-терді блоктау. Бұл екі шара мұқият қараған кезде өте тиімсіз.
Тіркелгіні құлыптау OpenSea веб-сайтында адамның рұқсатынсыз жасалуы мүмкін көрсетілген мұнда, ал NFTs блоктау билетті көтеру және OpenSea көмек тобының жауап беруін күтудің ұзақ процесін қамтиды.
Хакер әмиянды бұзып қойған және NFT-ті сыртқа жіберу процесінде болған жағдайда, есептік жазбаны құлыптау тек хакер барлығын басқаға жібермес бұрын орындалса ғана тиімді болады.
Сол сияқты, NFT-ті бұғаттау NFT-терді хакер басқа сатып алушыға сатқанға дейін ғана тиімді. Ең сорақысы, бұл қауіпсіздік шарасы сатылмайтын немесе тасымалданбайтын бұғатталған NFT-термен аяқталатын жанама құрбандардың қатарын жасайды. Себебі OpenSea-да көтерілген билеттерге жауап беру уақыты кем дегенде бір күн. NFTs OpenSea арқылы бұғатталған кезде, олар қазір қылмыстың жаңа құрбаны болатын басқа сатып алушыға сатылған болар еді.
Arthur17x-тен 0 ұрланған Азукидің 15-і бір минут ішінде ұрланған және екеуі үш минуттан кейін ұрланған. Бұл ұрланған NFT-тер сатқанға дейін хакерлердің әмиянында болған орташа уақыт 43 минутты құрайды. OpenSea қауіпсіздік шаралары жәбірленушіге хабарлау және хакерді тоқтату үшін ешбір жағдайда жауап бермейді және жылдам емес; Сондай-ақ олар ұрланған NFT-терді сатып алудан және жанама құрбан болудан аулақ болу үшін сатып алушыларды дереу хабардар ете алмайды.
Ұрланған NFT-терді бұғаттау жанама құрбандарды тудырады
Жанама жәбірленуші - бұзудың нысанасы емес, бірақ ұрланған NFT-терді бұғаттаудан туындаған қаржылық шығындардан жанама түрде зардап шегетін адам. Көптеген соңғы NFT бұзылуларынан көрініп тұрғандай, NFT әрқашан блокты OpenSea жүзеге асырмас бұрын сатылады. NFTs-ті тым кеш блоктаудың салдары - бұл жанама құрбандар мен көп адамдар үшін көбірек шығындар тудырады.
Кез келген адам ұрланған NFT-ті қалай сатып алып, хакерлік шабуылдың жанама құрбаны бола алатынын егжей-тегжейлі көрсету үшін мына үш жалпы жағдай:
Case 1: Алиса NFT сатып алды, бірақ оның ұрланған актив екенін кейінірек білді. NFT бұғатталған және Алиса оны OpenSea-да сата немесе тасымалдай алмайды. Содан кейін ол қолдау билетін көтеруге кіріседі. Бірнеше аптадан кейін OpenSea Trust & Safety командасы платформаның 2.5% ақысын қайтаруды ұсынады; және сәті болса, ұрлық туралы хабарлаған жәбірленушінің электрондық пошта мекенжайы болуы мүмкін. Содан кейін ол жәбірленушімен блокты көтеру мүмкіндігін келіссөздер үшін ұзақ талқылауы мүмкін, бұл, ең алдымен, еш жерде аяқталмайды.
Алиса NFT-ті басқа базарларда әлі де сата алады, бірақ осы жинақ үшін сату көлемі өте төмен және OpenSea-дан басқа платформаларда әділ баға ұсына алатын сатып алушы жоқ.
Case 2: Элис коллекциядан NFTs бойынша сауда жасау кезінде бірнеше ұсыныстар жасады. Ұсыныстардың бірін хакер қабылдады, содан кейін ол жәбірленушінің әмиянындағы өтінімнен төлемді алып, әмиянды тазартуға кірісті. NFT кейінірек жәбірленушінің рұқсат етілмеген транзакцияларынан ұрланған активтердің бөлігі ретінде бұғатталды.
Мұндай жағдайлар жиі орын алады, себебі листингтен бас тартылмайынша, тізімдегі NFT-терді тасымалдау мүмкін емес. Уақыт қысымына ұшыраған хакер тендерлік ұсынысты қабылдап, сатудан түскен ақшаны алып, ақшаны аударады. Төмендегі оқиға жанама жәбірленушінің бүкіл NFT коллекциясын OpenSea түсіндірместен қалай бұғаттағанын көрсетеді.
Міне, қалай туралы менің тақырыбым @opensea Менің есептік жазбамды негізсіз бұғаттады және менің 40 weth үшін ұсынысымнан кейін барлық NFT-терді бұғаттады @BoredApeYC №6267 қабылданды.
Менің ойымша, бұл істі NFT қауымдастығы арасында тарату өте маңызды!
Бастайық⬇️ pic.twitter.com/xnxctpzzpL— Mpa3yka (@Mpa3yka) Қараша 10, 2021
Case 3: Алиса біраз уақыттан бері NFT-ге ие болды және кенеттен ол бұғатталып, «күдікті әрекет үшін хабарланды» деп белгіленді. Сатушының есептік жазбасы бұзылмаған және транзакция біраз уақыт бұрын болған. Ұрланған NFT туралы хабарлау және оны блоктау үшін ешқандай дәлел талап етілмегендіктен, кез келген адам кез келген NFT-ті бұғаттау үшін OpenSea-ның алаяқтыққа қарсы тобына электрондық хат жібере алады.
Полиция есебін кейінірек сұрауға болатынына қарамастан, OpenSea-ның бұзуды дәлелдеу үшін қажетті дәлелдерді немесе жалған хабарланған ұрланған NFT-ті анықтауға және блоктан алып тастауға болатын жағдайды көрсететін нақты мәлімдемесі жоқ. Ұрланған NFT туралы жалған хабарлаудың салдары болмайды.
NFT-тер көбінесе жанама жәбірленушіге берілген полиция есептері сияқты түсініктемесіз немесе дәлелдерсіз бұғатталады. Теориялық тұрғыдан, бұл NFT-терді әлі де басқа платформаларда сатуға болады, бірақ OpenSea-ның нарықтағы монополиясын ескере отырып, жалпы NFT сауда көлемінің 95% -ын ескере отырып, OpenSea-да кез келген NFT-ті бұғаттау оларды нарықтан мәңгілікке алып тастаумен бірдей.
NFT-терді бұғаттау бағаны жасанды түрде арттыруы мүмкін
Ұрланған NFT-терді OpenSea ең үлкен NFT платформасында саудадан бұғаттау қаупі - жеткізілімнің тұрақты қысқаруы. негізінде сұраныс пен ұсыныс заңы экономика теориясында ұсыныс азайса, баға көтеріледі.
Мысал ретінде, Azuki топтамасында 10,000 1,100 NFT бар және қазіргі уақытта OpenSea-да тек 0-і ғана сатылуда. Arthur17x бұзу нәтижесінде 17 ұрланған және бұғатталған. 1.5 NFT 1,100 айналымдағы ұсыныстың тек 22% ғана болса да, баға бұзылудан кейін өсу үрдісін көрсетті. Бұзушылық XNUMX наурызда орын алды және бағасы шыңы 28 наурыздан 20.96 E дейін 31 наурыздағы аэродроп туралы хабарландыруға дейін — бір апта ішінде 55% өсу.
Артур жанама құрбандармен келіссөздер жүргізіп, оларды қайтарып алу үшін кейбірін қалпына келтіруге қол жеткізгендіктен, ұрланған 17 NFT-тің барлығы бұғатталмағанымен, ұқсас нысандағы болашақ бұзулар үздіксіз орындалады және бұғатталған NFT-тердің жиынтық саны бұзу жалғасуда және тек қана көбеюі мүмкін. оларды блоктан шығару үшін ешқандай процедуралар жоқ.
Азукиді тағы да мысал ретінде пайдалана отырып, төменде келтірілген график сұраныс қисығын жасау үшін сатылымдардың тарихи санын және орташа бағаны жинайды және ұсыныс қисығы сызықтық деп есептейді. Сұраныс пен ұсыныс қисықтарының қиылысу нүктесі тепе-теңдік баға болып табылады.
Ұсыныс үздіксіз азайған сайын бағаның өсу жылдамдығы сұраныс қисығының еңісі тік болған сайын жылдамырақ болады. Жеткізілімдегі 300 NFT-тің 1,000-нан 700-ге дейін 700-ден 400-ге дейін бірдей төмендеуі соңғысы үшін бағаның көбірек өсуіне әкеледі.
Төмендегі графикте көрсетілгендей, баға 15 ETH-ден 21 ETH-ге дейін 1,000-нан 700-ге дейін төмендейді, бірақ 21 ETH-ден 28 ETH-ге дейін 700-ден 400-ге дейін төмендейді.
Ұрланған NFT-терді бұғаттау коллекцияның бағасын жасанды түрде көтеруі мүмкін екені анық. Егер біреу ұрланған коллекциядағы көптеген NFT-тер туралы жалған хабарлау арқылы OpenSea қауіпсіздік жүйесіндегі олқылықты пайдаланғысы келсе (өйткені ұрланған NFT-терді хабарлау үшін ешқандай дәлел талап етілмейді), егер жеткізілім төмен болса, коллекцияның бағасы күрт өсуі мүмкін. . Бұл олқылық өтімді емес NFT нарығында бағаны манипуляциялау мүмкіндігін тудыруы мүмкін.
Қалай болғанда да, NFTs бұғаттау бұзуды тоқтату немесе хакерді жазалаудың тиімді шарасы емес, керісінше, жанама құрбандар мен нарықтық манипуляторлар үшін бос орындар жасайды. Бұл, әрине, баратын жол емес, сондықтан тиімді қауіпсіздік шарасы бар ма?
Алдын алу шаралары мен дәлелді жүйе болуы керек
Ағымдағы OpenSea қауіпсіздік жүйесінде пайдаланушыларды алдын ала қорғау үшін алдын алу шаралары жоқ. Қауіпсіздік шараларының барлығы бұзылғаннан кейін ғана жүзеге асырылады, бұл олардың тиімсіз болуының негізгі себептерінің бірі.
Хакерлердің мінез-құлқына сүйене отырып, уақыт маңызды құрамдас болып табылады. Хакерді баяулататын немесе құрбандарды ертерек хабардар ететін қауіпсіздік шаралары шайқаста жеңіске жетудің кілті болып табылады. Міне, OpenSea жүзеге асыра алатын бірнеше тиімді алдын алу шаралары:
- Тіркелгідегі қалыптан тыс әрекетті анықтай алатын және пайдаланушыларға жауап беруге жеткілікті уақыт болуы үшін мұндай әрекет туралы хабарлау үшін жедел мәтіндік хабарларды немесе электрондық пошта ескертулерін жібере алатын алдын ала ескерту жүйесін жасаңыз. Мысалы, егер шот бір минут ішінде бірден артық NFT сатып алмаса немесе аудармаса; немесе белгілі бір уақыт аралығында (яғни, пайдаланушы ұйықтап жатқан уақыт белдеулері) есептік жазбада бұрын ешқашан әрекет болмаған болса, мұндай әрекеттердің орын алуы машиналық оқыту алгоритмдері арқылы анықталады. Есептік жазба иесі дереу хабардар етуді таңдай алады немесе қауіпсіздік үшін есептік жазбаны автоматты түрде құлыптауға рұқсат бере алады.
- Пайдаланушыларға белгілі бір мерзім ішінде рұқсат етілген NFT аударымдарының немесе сатулардың ең көп санын шектеу опциясын, яғни бір минут ішінде ең көбі бір аудару немесе сату мүмкіндігін беру; немесе әрбір аудару немесе сату арасында белгіленген ең аз уақыт аралығы, яғни келесі аудару немесе сату алдыңғысынан 15 минут өткен соң ғана болуы мүмкін. Бұл шаралар хакерлердің бір уақытта көптеген NFT-терді ұрлауына жол бермейді.
- Жәбірленушілерге қауіпті тіркелгілер мен хакерлердің тіркелгілерін қоғамдық бақылау үшін қосуға мүмкіндік беретін күдікті тіркелгі бақылау тақталарын жасаңыз. Бұл барлық сатып алушыларға күдікті тіркелгілер туралы нақты уақыт режимінде ақпарат береді және олар сатып алудан бұрын сатушының тізімде бар-жоғын тексеру мүмкіндігін береді. Полиция мәлімдемесі сияқты дәлелдемелерді жәбірленушіден хабарланған есептердің шынымен бұзылғанын дәлелдеу үшін кейінірек сұрауға болады.
Бұл шаралардың кейбірі жалған дабылдар мен қолайсыздықтар тудыруы мүмкін. Бірақ бұл алдын алу шараларына қатысты хакерлерге қарсы уақыт жарысы екенін ескере отырып, пайдаланушылар келесі құрбан болмау үшін өкінгеннен гөрі қауіпсіз болғанды жөн көреді.
Криптографиялық бұзу туралы жалпы қате түсініктер
Криптографиялық бұзылулар туралы кең таралған қате түсінік «бұл менімен болмайды, өйткені менің қауіпсіздік туралы хабардарлығым жоғары және мен қатты әмиянды пайдаланамын». Тікелей зиянды бұзудан жақсы қауіпсіздік тәжірибесі арқылы аулақ болуға болатыны рас болуы мүмкін, бірақ кез келген адам басқа біреуге бағытталған бұзудың жанама құрбаны болуы мүмкін. Бұзушылықтар саны көбейген кезде жанама құрбан болу мүмкіндігі де әлдеқайда жоғары болады.
Тағы бір қате түсінік: «Мен ыстық әмиянымда тым көп ақша сақтамайынша, әмиянның бұзылғаны маңызды емес». Көптеген пайдаланушылар ақша жоғалту бұзудың бір ғана салдары екенін түсінбейді. Web3 әмиянынан айырылу бүкіл несие тарихын жоғалтумен бірдей. Бұрынғы әрекеттерге негізделген кез келген болашақ артықшылықтар, мысалы, airdrops немесе несиелер мен левереджге қол жеткізу де бұзылған әмиянмен бірге буланып кетуі мүмкін.
Блокчейн бұрын-соңды жасалған ең қауіпсіз қаржылық технологиялардың бірі болғанымен, крипто-негізделген платформаларға жасалған зиянды бұзу Web3 кәсіпорнына ең үлкен қауіп болып табылады.
Блокчейннің қайтымсыз сипатын және OpenSea-ның алдын алу қауіпсіздік шараларының жоқтығын ескере отырып, OpenSea-ның осыдан кейін тапқан ең жақсы шешімін көру қиын емес. Ethereum доменінің аукционын бұзу ұрланған NFT-терді қайтару үшін хакерге сатудан 25% пайда ұсыну болып табылады. Тек NFT нарығы әлемінде қылмыскер мұндай ауыр қылмысы үшін жазадан гөрі марапатталады.
NFT нарығының монополиясы болғандықтан, OpenSea, әрине, бұдан да жақсырақ жұмыс істей алады және қауіпсіздік шараларын байыпты түрде қабылдайды және пайдаланушыларын көбірек қорғауды қамтамасыз етеді.
Мұнда айтылған пікірлер мен пікірлер тек автордың пікірлері болып табылады және Cointelegraph.com сайтының көзқарастарын білдірмейді. Сауда-саттықтың кез-келген қадамы тәуекелді қамтиды, шешім қабылдау кезінде сіз өзіңіздің зерттеуіңізді жүргізуіңіз керек.
Дереккөз: https://cointelegraph.com/news/here-s-how-opensea-nft-hacks-hurt-owners-buyers-and-even-entire-collections