През февруари 2022 г. OpenSea стана жертва на голяма фишинг атака което доведе до над 1.7 милиона долара незаменими токени (NFT) се крадат от потребителите. Това не беше единственият инцидент: според съобщенията потребителите на Blockchain загуби 3.9 милиарда долара от измамна дейност само през 2022г.
Когато навлязохме в 2023 г., имаше хор от обещания за повишаване на сигурността в крипто пространството. Но засега нещата не са се променили съществено. Компаниите, които използват блокчейн, все още не правят достатъчно, за да предотвратят измами.
Ако блокчейн технологията ще види масово приемане, компаниите ще трябва да променят подхода си отдолу нагоре. Като се съсредоточават върху образованието и прилагат по-добри процеси за идентифициране на злонамерена дейност, тези платформи могат да обслужват по-добре своите клиенти, докато пространството продължава да расте.
Блокчейн платформите трябва да се научат как да идентифицират злонамерена дейност
В случая с хакването на OpenSea жертвите бяха помолени да подпишат непълен договор, изглежда по искане на платформата. Докато основната инфраструктура на OpenSea не беше хакната, фалшивите акаунти успяха да се възползват от протокола Wyvern с отворен код. След това хакерите успяха да използват подпис на собственика да бъдат прехвърлени към фалшив договор, който им дава собственост, без да се налага да плащат за NFT.
Свързани: 10 прогнози за крипто през 2023 г
OpenSea наскоро отмени някои от предишните си политики, след като беше съобщи че 80% от NFT, изсечени безплатно на платформата, са плагиатствани или спам. OpenSea разчита и на доверие в разработчиците, които използват неговия API, което не е надежден начин за оценка на риска. Тези разработчици биха могли да използват API за злонамерени цели, за да се възползват от потребителите, подписващи договори, които не четат.
Интелигентни договори са неразделна част от блокчейн двигателя и могат да бъдат намерени навсякъде, от обмен на NFT до истински децентрализирани приложения. Разбирането как функционират тези договори е наложително за поддържане на сигурността на потребителите. Вместо да изобретяват колелото, компаниите могат да внедрят стандартни протоколи, за да гарантират, че интелигентните договори са устойчиви и защитени от злонамерена дейност. Оттам компаниите могат да се възползват от гъвкавия характер на блокчейна и да персонализират своя договор, като например създаване на портфейли с множество подписи и редовно тестване на единици.
Пазете се от еърдропа със спам
Ако потърсите популярната колекция Mutant Hounds, включена в топ колекциите на OpenSea, няма индикация коя колекция е законна. Липсата на проверка може да доведе до формиране на фалшиви колекции, изкуствено увеличаване на цената, за да изглежда легитимна и объркваща за потребителите. Фалшивите колекции често се разпространяват чрез airdrops, предназначени да бъдат намерени чрез функционалността за търсене на NFT платформа.
Свързани: Какво греши Пол Кругман относно крипто
Колекциите със спам също могат да изпращат на потребителите NFT, които те не са искали, чрез airdrops. Потребителите ще бъдат пренасочвани не през платформата, където държат колекция, като OpenSea, а през различен сайт, където се случва измамата.
Това е често срещан риск, който може да бъде адресиран чрез платформи, които наблюдават такава дейност, или чрез краудсорсинг база данни, която проследява измамни акаунти, или административен инструмент, който знае какво да търси и постоянно е наясно с актуализираните измами. В допълнение, NFT платформите могат да изискват офертите да бъдат в същата валута като списъка, за да се избегне объркване. Много потребители са били измамени, като са приели оферта в по-малко ценна валута от тази, в която са обявили NFT за продажба. Блокчейн платформите могат да разчитат на данни, за да разкрият своите извънредни стойности, като маркират подозрителна дейност, основана на нередовна дейност сред малък брой притежатели.
Разбира се, трябва да се отбележи, че компании като OpenSea са в предизвикателната позиция да трябва да контролират измамни акаунти, които секат на тяхната платформа. В много случаи това се свежда до необходимост от повече проверка на официалната колекция.
Onboarding е неразделна част от бизнес плана
Включването трябва да бъде основна част от изживяването на блокчейн за ветерани и начинаещи потребители. Подобно на интелигентните договори, установяването на ясни насоки за потребителите и подчертаването на потенциалните рискове трябва да се счита за една от основните най-добри практики за гарантиране на безопасността на потребителите. Тези ръководства трябва да се преразглеждат редовно, като се взема предвид оценката на риска и да се коригират съответно с развитието на блокчейн.
Сред опитните потребители инициализмът „DYOR“ е често срещан сред потребителите на блокчейна. Като съкращение от „направете собствено проучване“, този израз се превърна в негласно правило за тези, които взаимодействат с потенциални инвестиционни възможности. И все пак за новодошлите може да бъде предизвикателство да знаят откъде точно да започнат. Има хор от противоречива информация от инфлуенсъри в рамките на пространството, които често прокарват следващото голямо нещо и стимулират рискови инвестиции, което води до това потребителите да станат жертва на измами или загуба на активи. Насоките и образователните материали трябва да бъдат лесно достъпни, подбрани според ценностната система на всяка платформа и уникалните рискове.
Най-добрите практики трябва да бъдат приоритет за всички блокчейн платформи
Тъй като общността на блокчейн в момента работи през своите нарастващи проблеми, компаниите трябва да вземат тежките уроци, научени чрез големи експлойти като тези на OpenSea, и да усъвършенстват своите протоколи за сигурност, за да гарантират, че това няма да се случи отново. Изучаването на тънкостите на основната технология, от интелигентните договори до това как да защитите своята начална фраза, трябва да бъде отправната точка. Оттам научете как да внедрявате и поддържате най-добрите практики, като идентифициране на злонамерени дейности и такива, причиняващи хаос. Може би всичко, което щеше да е необходимо, за да се предотвратят някои от най-новите мащабни хакове, беше просто някой да забележи, че нещо изглежда нередно.
Майкъл Р. Пиърс е съосновател и главен изпълнителен директор на NotCommon. Той получава както BBA, така и MBA от Тексаския университет в Остин.
Тази статия е с цел обща информация и не е предназначена да бъде и не трябва да се приема като правен или инвестиционен съвет. Възгледите, мислите и мненията, изразени тук, са само на автора и не отразяват непременно възгледите и мненията на Cointelegraph.
Източник: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers