OpenSea служи како пример зошто крипто безбедноста мора да се подобри

Во февруари 2022 година, OpenSea стана жртва на голем фишинг напад што резултираше со над 1.7 милиони долари во незаменливи токени (NFT) се украдени од корисниците. Тоа не беше единствениот инцидент: наводно корисниците на блокчејн изгуби 3.9 милијарди долари поради измамни активности само во 2022 година.

Како што влеговме во 2023 година, имаше хорот од ветувања за зголемување на безбедноста во крипто просторот. Но, досега работите не се значително променети. Компаниите кои користат блокчејн сè уште не прават доволно за да спречат измами.

Ако блокчејн технологијата ќе доживее масовно прифаќање, компаниите ќе мора да го променат својот пристап од дното нагоре. Со фокусирање на образованието и имплементирање на подобри процеси за идентификување на малициозни активности, овие платформи можат подобро да им служат на своите клиенти додека просторот продолжува да расте.

Блокчејн платформите треба да научат како да идентификуваат малициозни активности

Во случајот со хакирањето на OpenSea, од жртвите беше побарано да потпишат нецелосен договор, наизглед на барање на платформата. Додека основната инфраструктура на OpenSea не беше хакирана, лажните сметки можеа да ги искористат предностите на Wyvern протоколот со отворен код. Хакерите тогаш можеа да користат потпис на сопственикот да бидат префрлени на лажен договор кој им дава сопственост без да мора да платат за НФТ.

Поврзани со: 10 предвидувања за крипто во 2023 година

OpenSea неодамна промени некои од своите претходни политики откако беше пријавени дека 80% од НФТ-кован бесплатно на платформата биле плагијати или спам. OpenSea се потпира и на довербата во програмерите кои го користат нејзиниот API, што не е сигурен начин за проценка на ризикот. Овие програмери би можеле да го користат API за злонамерни цели за да ги искористат предностите на корисниците да потпишуваат договори што не ги читаат.

Паметни договори се составен дел од блокчејн моторот и може да се најдат насекаде, од NFT размена до вистински децентрализирани апликации. Разбирањето како функционираат овие договори е императив за обезбедување на корисниците. Наместо повторно да го измислуваат тркалото, компаниите можат да имплементираат стандардни протоколи за да се осигураат дека паметните договори се еластични и заштитени од злонамерни активности. Оттаму, компаниите можат да ја искористат предноста од флексибилната природа на блокчејнот и да го приспособат својот договор, како поставување на паричници со повеќе потписи и редовно тестирање на единиците.

Пазете се од спам-аердропот

Ако ја барате популарната колекција Mutant Hounds претставена на врвните колекции на OpenSea, нема индикации за тоа која колекција е легитимна. Недостатокот на верификација може да доведе до формирање на фалсификувани колекции, вештачки зголемување на цената за да изгледа легитимно и збунувачки за корисниците. Лажните колекции често се дистрибуираат преку airdrops, наменети да се најдат преку функционалноста за пребарување на платформата NFT.

Поврзани со: Што греши Пол Кругман за крипто

Спами колекциите може да им испраќаат на корисниците NFT-и што не ги побарале преку airdrops. Корисниците ќе бидат пренасочени не преку платформата каде што имаат колекција, како што е OpenSea, туку преку друга страница, каде што се случува измамата.

Ова е вообичаен ризик што може да се реши со платформи кои ја следат таквата активност, или преку база на податоци со crowdsource која следи лажни сметки или административна алатка која знае што да бара и е постојано свесна за ажурираните измами. Покрај тоа, платформите NFT може да бараат понудите да бидат во иста валута како и огласот за да се избегне забуна. Многу корисници биле измамени со прифаќање понуда во помалку вредна валута од онаа во која го навеле NFT за продажба. Блокчејн платформите можат да се потпрат на податоци за да ги изложат нивните оддалечени со означување на сомнителната активност врз основа на неправилна активност кај мал број иматели.

Се разбира, мора да се забележи дека компаниите како OpenSea се во предизвикувачка позиција да мораат да ги полициските лажните сметки што се на нивната платформа. Во многу случаи, се сведува на потреба за поголема проверка на официјалната колекција.

Вклучувањето е составен дел од бизнис планот

Вклучувањето треба да биде основен дел од искуството со блокчејн за ветерани и почетници корисници. Како и паметните договори, воспоставувањето јасни упатства за корисникот и истакнувањето на потенцијалните ризици треба да се сметаат за една од основните најдобри практики за обезбедување на безбедноста на корисниците. Овие водичи треба редовно да се прегледуваат, земајќи ја предвид проценката на ризикот и соодветно да се приспособат како што созрева блокчејнот.

Меѓу искусните корисници, иницијализмот „DYOR“ е вообичаен меѓу корисниците на блокчејнот. Како кратенка од „направете сопствено истражување“, овој израз стана неискажано правило за оние кои комуницираат со потенцијалните можности за инвестирање. Сепак, може да биде предизвик за новодојденците да знаат точно од каде да почнат. Има хорот на несогласни информации од влијателни лица во просторот кои често ја туркаат следната голема работа и водат ризични инвестиции, што резултира со тоа што корисниците стануваат жртви на измами или губење на средства. Упатствата и едукативните материјали треба да бидат лесно достапни, прилагодени на системот на вредности на секоја платформа и единствените ризици.

Најдобрите практики треба да бидат приоритет за сите блокчејн платформи

Бидејќи блокчејн заедницата моментално работи преку растечките болки, компаниите треба да ги искористат тешките лекции научени преку големи експлоатирања како оние на OpenSea и да ги усовршат своите безбедносни протоколи за да се осигураат дека тоа нема да се повтори. Почетната точка треба да биде учењето на основните технологии, од паметните договори до тоа како да се заштити нечија фраза од семето. Оттаму, научете како да ги имплементирате и одржувате најдобрите практики, како што се идентификување на злонамерни активности и оние кои предизвикуваат хаос. Можеби сè што би било потребно за да се спречат некои од најновите хакери од големи размери беше едноставно некој да забележи дека нешто се чини дека не е во ред.

Овој напис е за општи информативни цели и не е наменет и не треба да се смета како правен или инвестициски совет. Ставовите, размислувањата и мислењата изразени овде се само на авторот и не мора да ги одразуваат или претставуваат ставовите и мислењата на Cointelegraph.