OpenSea služi kao primjer zašto se kripto sigurnost mora poboljšati

U veljači 2022. OpenSea postao je žrtva velikog phishing napada što je rezultiralo s više od 1.7 milijuna dolara nezamjenjivi tokeni (NFT) kradu od korisnika. To nije bio jedini incident: korisnici Blockchaina navodno izgubio 3.9 milijardi dolara zbog lažnih aktivnosti samo u 2022. godini.

Kako smo ulazili u 2023., čuo se zbor obećanja o povećanju sigurnosti unutar kripto prostora. No, do sada se stvari nisu bitno promijenile. Tvrtke koje koriste blockchain još uvijek ne čine dovoljno kako bi spriječile prijevare.

Ako će blockchain tehnologija doživjeti masovno usvajanje, tvrtke će morati promijeniti svoj pristup iz temelja. Usredotočujući se na obrazovanje i implementirajući bolje procese za prepoznavanje zlonamjernih aktivnosti, ove platforme mogu bolje služiti svojim klijentima kako prostor nastavlja rasti.

Blockchain platforme moraju naučiti kako identificirati zlonamjerne aktivnosti

U slučaju hakiranja OpenSea, žrtve su zamoljene da potpišu nepotpuni ugovor, naizgled na zahtjev platforme. Iako osnovna infrastruktura OpenSea nije bila hakirana, lažni su računi mogli iskoristiti Wyvern protokol otvorenog koda. Hakeri su tada mogli koristiti potpis vlasnika da budu prebačeni na lažni ugovor koji im daje vlasništvo bez plaćanja NFT-ova.

Povezano: 10 predviđanja za kriptovalute u 2023

OpenSea je nedavno poništio neke od svojih prethodnih politika nakon što je bio izvijestio da je 80% NFT-ova iskovanih besplatno na platformi bilo plagijat ili spam. OpenSea se također oslanja na povjerenje u programere koji koriste njegov API, što nije siguran način za procjenu rizika. Ti bi programeri mogli koristiti API u zlonamjerne svrhe kako bi iskoristili korisnike koji potpisuju ugovore koje ne čitaju.

Pametni ugovori sastavni su dio blockchain motora i mogu se pronaći posvuda, od NFT razmjena do pravih decentraliziranih aplikacija. Razumijevanje načina na koji ti ugovori funkcioniraju imperativ je za zaštitu korisnika. Umjesto da ponovno izmišljaju kotač, tvrtke mogu implementirati standardne protokole kako bi osigurale da su pametni ugovori otporni i zaštićeni od zlonamjernih aktivnosti. Odatle tvrtke mogu iskoristiti fleksibilnu prirodu lanca blokova i prilagoditi svoje ugovore, poput postavljanja novčanika s više potpisa i redovitog testiranja jedinice.

Čuvajte se neželjene e-pošte

Ako tražite popularnu kolekciju Mutant Hounds koja se nalazi među vrhunskim zbirkama OpenSea, nema naznaka koja je zbirka legitimna. Nedostatak provjere može dovesti do stvaranja kolekcija krivotvorina, umjetno povećavajući cijenu kako bi izgledala legitimna i zbunjujuća korisnicima. Lažne zbirke često se distribuiraju putem airdropova, namijenjenih pronalaženju putem funkcije pretraživanja NFT platforme.

Povezano: Što Paul Krugman griješi u vezi s kripto?

Zbirke neželjene pošte također mogu slati korisnicima NFT-ove koje nisu tražili putem airdropsa. Korisnici će biti preusmjereni ne preko platforme na kojoj drže kolekciju, kao što je OpenSea, već preko druge stranice, gdje se prijevara događa.

Ovo je uobičajen rizik koji se može riješiti platformama koje prate takve aktivnosti, bilo putem baze podataka koja prati lažne račune ili administrativnog alata koji zna što treba tražiti i stalno je svjestan ažuriranih prijevara. Osim toga, NFT platforme mogu zahtijevati da ponude budu u istoj valuti kao i popis kako bi se izbjegla zabuna. Mnogi su korisnici bili prevareni prihvaćanjem ponude u manje vrijednoj valuti od one u kojoj su NFT stavili na prodaju. Blockchain platforme mogu se osloniti na podatke kako bi razotkrile svoje izvanredne vrijednosti označavanjem sumnjive aktivnosti temeljene na nepravilnoj aktivnosti među malim brojem vlasnika.

Naravno, mora se napomenuti da su tvrtke kao što je OpenSea u izazovnoj poziciji da moraju kontrolirati lažne račune koji su iskovani na njihovoj platformi. U mnogim slučajevima to se svodi na potrebu za dodatnom provjerom službene zbirke.

Onboarding je sastavni dio poslovnog plana

Onboarding bi trebao biti ključni dio blockchain iskustva za korisnike veterane i početnike. Poput pametnih ugovora, uspostavljanje jasnih korisničkih smjernica i isticanje potencijalnih rizika trebalo bi se smatrati jednom od temeljnih najboljih praksi za osiguravanje sigurnosti korisnika. Ove vodiče treba redovito pregledavati, uzimajući u obzir procjenu rizika, i prilagođavati u skladu s tim kako blockchain sazrijeva.

Među iskusnim korisnicima, inicijalizam "DYOR" uobičajen je među korisnicima na blockchainu. Kao skraćenica od "radi svoje vlastito istraživanje", ovaj je izraz postao neizgovoreno pravilo za one koji su u interakciji s potencijalnim prilikama za ulaganje. Ipak, novopridošlicama može biti teško znati odakle točno početi. Postoji niz neskladnih informacija od utjecajnih osoba unutar prostora koji često guraju sljedeću veliku stvar i potiču rizična ulaganja, što rezultira time da korisnici postanu žrtve prijevara ili gubitka imovine. Smjernice i obrazovni materijali trebaju biti lako dostupni, prilagođeni sustavu vrijednosti svake platforme i jedinstvenim rizicima.

Najbolje prakse trebale bi biti prioritet za sve blockchain platforme

Dok blockchain zajednica trenutačno prolazi kroz svoje rastuće probleme, tvrtke bi trebale iskoristiti teške lekcije naučene kroz velike eksploatacije poput onih na OpenSea i poboljšati svoje sigurnosne protokole kako bi osigurale da se to više neće dogoditi. Učenje o detaljima osnovne tehnologije, od pametnih ugovora do toga kako zaštititi svoju početnu frazu, trebalo bi biti početna točka. Odatle naučite kako implementirati i održavati najbolje prakse, kao što je prepoznavanje zlonamjernih aktivnosti i onih koje izazivaju pustoš. Možda bi sve što je bilo potrebno da se spriječe neka od najnovijih hakiranja velikih razmjera bilo jednostavno da netko primijeti da nešto ne valja.

Ovaj članak je u svrhu općeg informiranja i nije namijenjen i ne bi se trebao smatrati pravnim ili investicijskim savjetom. Ovdje izraženi stavovi, misli i mišljenja isključivo su autorovi i ne odražavaju nužno niti predstavljaju stavove i mišljenja Cointelegrapha.