Noong Pebrero 2022, ang OpenSea naging biktima ng isang malaking pag-atake ng phishing na nagresulta sa mahigit $1.7 milyon sa nonfungible token (NFTs) ninakaw mula sa mga gumagamit. Hindi lang ito ang insidente: Ang mga gumagamit ng Blockchain ay naiulat na nawala $3.9 bilyon sa mapanlinlang na aktibidad sa 2022 nag-iisa.
Sa pagpasok namin sa 2023, nagkaroon ng koro ng mga pangako na pataasin ang seguridad sa loob ng crypto space. Ngunit, sa ngayon, ang mga bagay ay hindi gaanong nagbago. Hindi pa rin sapat ang ginagawa ng mga kumpanyang gumagamit ng blockchain upang maiwasan ang mga scam.
Kung ang teknolohiya ng blockchain ay makakakita ng mass adoption, kailangang baguhin ng mga kumpanya ang kanilang diskarte mula sa ibaba. Sa pamamagitan ng pagtuon sa edukasyon at pagpapatupad ng mas mahuhusay na proseso para matukoy ang nakakahamak na aktibidad, mas mahusay na mapagsilbihan ng mga platform na ito ang kanilang mga customer habang patuloy na lumalaki ang espasyo.
Kailangang matutunan ng mga platform ng Blockchain kung paano tukuyin ang malisyosong aktibidad
Sa kaso ng OpenSea hack, ang mga biktima ay hiniling na pumirma ng isang hindi kumpletong kontrata, na tila sa kahilingan ng platform. Habang hindi na-hack ang pangunahing imprastraktura ng OpenSea, nagawang samantalahin ng mga pekeng account ang open-source na Wyvern Protocol. Nagamit noon ng mga hacker pirma ng may-ari na ilipat sa isang maling kontrata na nagbigay sa kanila ng pagmamay-ari nang hindi kailangang magbayad para sa mga NFT.
Nauugnay: 10 hula para sa crypto sa 2023
Binaligtad kamakailan ng OpenSea ang ilan sa mga nakaraang patakaran nito pagkatapos nito iniulat na 80% ng mga NFT na minarte nang libre sa platform ay plagiarized o spam. Umaasa din ang OpenSea sa pagtitiwala sa mga developer na gumagamit ng API nito, na hindi isang walang kabuluhang paraan upang masuri ang panganib. Maaaring gamitin ng mga developer na ito ang API para sa mga malisyosong layunin upang samantalahin ang mga user na pumipirma ng mga kontrata na hindi nila binabasa.
Mga magagandang kontrata ay isang mahalagang bahagi ng blockchain engine at maaaring matagpuan sa lahat ng dako, mula sa NFT exchange hanggang sa tunay na mga desentralisadong aplikasyon. Ang pag-unawa sa kung paano gumagana ang mga kontratang ito ay kinakailangan para mapanatiling secure ang mga user. Sa halip na muling likhain ang gulong, maaaring ipatupad ng mga kumpanya ang mga karaniwang protocol upang matiyak na ang mga matalinong kontrata ay nababanat at protektado mula sa malisyosong aktibidad. Mula doon, maaaring samantalahin ng mga kumpanya ang pagiging flexible ng blockchain at i-customize ang kanilang kontrata, tulad ng pagse-set up ng multisignature wallet at regular na unit testing.
Mag-ingat sa spammy airdrop
Kung hahanapin mo ang sikat na koleksyon ng Mutant Hounds na itinampok sa mga nangungunang koleksyon ng OpenSea, walang indikasyon kung aling koleksyon ang lehitimo. Ang kakulangan sa pag-verify ay maaaring humantong sa pagbuo ng mga pekeng koleksyon, artipisyal na pagtaas ng presyo upang magmukhang lehitimo at nakakalito sa mga user. Ang mga pekeng koleksyon ay madalas na ipinamamahagi sa pamamagitan ng mga airdrop, na nilayon na matagpuan sa pamamagitan ng paggana ng paghahanap ng NFT platform.
Nauugnay: Ano ang mali ni Paul Krugman tungkol sa crypto
Ang mga spammy na koleksyon ay maaari ding magpadala sa mga user ng mga NFT na hindi nila hiningi sa pamamagitan ng mga airdrop. Ire-redirect ang mga user hindi sa pamamagitan ng platform kung saan may hawak silang koleksyon, tulad ng OpenSea, ngunit sa pamamagitan ng ibang site, kung saan nangyayari ang scam.
Ito ay isang pangkaraniwang panganib na maaaring matugunan ng mga platform na sumusubaybay sa naturang aktibidad, alinman sa pamamagitan ng isang crowdsourced database na sumusubaybay sa mga mapanlinlang na account o isang administratibong tool na nakakaalam kung ano ang hahanapin at patuloy na nakakaalam ng mga na-update na scam. Bilang karagdagan, ang mga platform ng NFT ay maaaring mangailangan ng mga bid na nasa parehong pera gaya ng listahan upang maiwasan ang pagkalito. Maraming mga user ang na-scam sa pamamagitan ng pagtanggap ng isang alok sa isang hindi gaanong mahalagang pera kaysa sa isa kung saan inilista nila ang NFT para sa pagbebenta. Maaaring umasa ang mga platform ng Blockchain sa data upang ilantad ang kanilang mga outlier sa pamamagitan ng pag-flag ng kahina-hinalang aktibidad batay sa hindi regular na aktibidad sa maliit na bilang ng mga may hawak.
Siyempre, dapat tandaan na ang mga kumpanyang tulad ng OpenSea ay nasa mapaghamong posisyon ng pagkakaroon ng pulis ng mga mapanlinlang na account na gumagawa sa kanilang platform. Sa maraming kaso, nauuwi ito sa pangangailangan para sa higit pang pagpapatunay ng opisyal na koleksyon.
Ang onboarding ay isang mahalagang bahagi ng plano sa negosyo
Ang onboarding ay dapat na isang pangunahing bahagi ng karanasan sa blockchain para sa mga beterano at baguhan na gumagamit. Tulad ng mga matalinong kontrata, ang pagtatatag ng malinaw na mga alituntunin ng user at pag-highlight ng mga potensyal na panganib ay dapat ituring na isa sa mga pangunahing pinakamahusay na kagawian para sa pagtiyak ng kaligtasan ng user. Ang mga gabay na ito ay dapat na regular na suriin, isinasaalang-alang ang pagtatasa ng panganib, at iakma nang naaayon habang ang blockchain ay tumatanda.
Sa mga may karanasang gumagamit, ang inisyal na "DYOR" ay karaniwan sa mga gumagamit sa blockchain. Bilang abbreviation ng "do your own research," naging unspoken rule ang expression na ito para sa mga nakikipag-ugnayan sa mga potensyal na pagkakataon sa pamumuhunan. Gayunpaman, maaaring maging mahirap para sa mga bagong dating na malaman kung saan magsisimula. Mayroong isang koro ng hindi pagkakatugma na impormasyon mula sa mga influencer sa loob ng espasyo na madalas na nagtutulak sa susunod na malaking bagay at nagtutulak ng mga peligrosong pamumuhunan, na nagreresulta sa mga user na nabiktima ng mga scam o pagkawala ng mga asset. Ang mga alituntunin at materyal na pang-edukasyon ay dapat na madaling makuha, na na-curate sa sistema ng halaga ng bawat platform at mga natatanging panganib.
Ang mga pinakamahusay na kasanayan ay dapat na isang priyoridad para sa lahat ng mga platform ng blockchain
Habang ang komunidad ng blockchain ay kasalukuyang gumagana sa mga lumalagong sakit nito, dapat kunin ng mga kumpanya ang mahihirap na aral na natutunan sa pamamagitan ng mga pangunahing pagsasamantala tulad ng mga nasa OpenSea at pinuhin ang kanilang mga protocol sa seguridad upang matiyak na hindi na ito mauulit. Ang pag-aaral ng mga pasikot-sikot ng pangunahing teknolohiya, mula sa mga matalinong kontrata hanggang sa kung paano protektahan ang seed phrase ng isang tao, ang dapat na simulang punto. Mula doon, matutunan kung paano ipatupad at mapanatili ang pinakamahuhusay na kagawian, gaya ng pagtukoy sa malisyosong aktibidad at sa mga nagdudulot ng kalituhan. Marahil ang lahat ng kailangan upang maiwasan ang ilan sa mga pinakahuling malalaking hack ay para lamang mapansin ng isang tao na tila may mali.
Michael R. Pierce ay ang co-founder at CEO ng NotCommon. Natanggap niya ang kanyang BBA at MBA mula sa The University of Texas sa Austin.
Ang artikulong ito ay para sa pangkalahatang layunin ng impormasyon at hindi nilayon at hindi dapat ituring bilang legal o payo sa pamumuhunan. Ang mga pananaw, kaisipan at opinyon na ipinahayag dito ay ang may-akda lamang at hindi kinakailangang sumasalamin o kumakatawan sa mga pananaw at opinyon ng Cointelegraph.
Pinagmulan: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers