OpenSea služi kao primjer zašto se kripto sigurnost mora poboljšati

U februaru 2022. OpenSea postao žrtva velikog phishing napada što je rezultiralo sa preko 1.7 miliona dolara nezamjenjivi tokeni (NFT) kradu od korisnika. To nije bio jedini incident: korisnici Blockchaina navodno izgubio 3.9 milijardi dolara zbog lažnih aktivnosti samo 2022. godine.

Kako smo ulazili u 2023., postojao je hor obećanja o povećanju sigurnosti u kripto prostoru. Ali, do sada se stvari nisu bitno promijenile. Kompanije koje koriste blockchain još uvijek ne čine dovoljno da spriječe prevare.

Ako će blockchain tehnologija biti masovno prihvaćena, kompanije će morati promijeniti svoj pristup odozdo prema gore. Fokusirajući se na edukaciju i implementaciju boljih procesa za identifikaciju zlonamjerne aktivnosti, ove platforme mogu bolje služiti svojim klijentima kako prostor nastavlja rasti.

Blockchain platforme moraju naučiti kako prepoznati zlonamjerne aktivnosti

U slučaju hakovanja OpenSea, od žrtava je zatraženo da potpišu nekompletan ugovor, naizgled na zahtjev platforme. Iako osnovna infrastruktura OpenSea nije hakovana, lažni nalozi su mogli da iskoriste prednosti Wyvern protokola otvorenog koda. Hakeri su tada mogli da koriste potpis vlasnika da budu prebačeni na lažni ugovor koji im je dao vlasništvo bez plaćanja za NFT.

Povezano: 10 predviđanja za kriptovalute u 2023

OpenSea je nedavno poništio neke od svojih prethodnih politika nakon što je bio prijavljeno da je 80% NFT-ova iskovanih besplatno na platformi plagirano ili spam. OpenSea se također oslanja na povjerenje u programere koji koriste njegov API, što nije siguran način za procjenu rizika. Ovi programeri bi mogli koristiti API u zlonamjerne svrhe da iskoriste prednosti korisnika koji potpisuju ugovore koje ne čitaju.

Pametni ugovori su sastavni dio blockchain motora i mogu se naći svuda, od NFT razmjene do pravih decentraliziranih aplikacija. Razumijevanje načina na koji ovi ugovori funkcionišu je imperativ da bi korisnici bili sigurni. Umjesto da ponovo izmišljaju kotač, kompanije mogu implementirati standardne protokole kako bi osigurale da su pametni ugovori otporni i zaštićeni od zlonamjernih aktivnosti. Odatle, kompanije mogu iskoristiti prednost fleksibilne prirode blockchaina i prilagoditi svoj ugovor, poput postavljanja novčanika s više potpisa i redovnog testiranja jedinica.

Čuvajte se neželjenog airdrop-a

Ako tražite popularnu kolekciju Mutant Hounds predstavljenu na OpenSea-jevim top kolekcijama, nema naznaka koja je kolekcija legitimna. Nedostatak provjere može dovesti do formiranja krivotvorenih kolekcija, umjetno povećavajući cijenu kako bi izgledala legitimna i zbunjujuća korisnicima. Lažne kolekcije se često distribuiraju putem airdrop-a, namijenjenih pronalaženju putem funkcije pretraživanja NFT platforme.

Povezano: Šta Paul Krugman griješi u vezi s kriptovalutom

Spammy kolekcije mogu korisnicima slati NFT-ove koje nisu tražili putem airdrops-a. Korisnici će biti preusmjereni ne preko platforme na kojoj drže kolekciju, kao što je OpenSea, već preko druge stranice na kojoj se prevara događa.

Ovo je uobičajeni rizik koji se može riješiti platformama koje nadgledaju takve aktivnosti, bilo putem crowdsourced baze podataka koja prati lažne račune ili administrativnog alata koji zna šta treba tražiti i koji je stalno svjestan ažuriranih prevara. Osim toga, NFT platforme mogu zahtijevati da ponude budu u istoj valuti kao na listi kako bi se izbjegla zabuna. Mnogi korisnici su prevareni prihvatanjem ponude u valuti koja je manje vredna od one u kojoj su stavili NFT na prodaju. Blockchain platforme se mogu osloniti na podatke kako bi razotkrile svoje odlike tako što će označiti sumnjive aktivnosti zasnovane na neregularnim aktivnostima među malim brojem vlasnika.

Naravno, mora se napomenuti da su kompanije poput OpenSea u izazovnoj poziciji da moraju da kontrolišu lažne naloge koji se prave na njihovoj platformi. U mnogim slučajevima, to se svodi na potrebu za dodatnom provjerom službene zbirke.

Onboarding je sastavni dio poslovnog plana

Onboarding bi trebao biti ključni dio blockchain iskustva za veterane i početnike. Poput pametnih ugovora, uspostavljanje jasnih korisničkih smjernica i isticanje potencijalnih rizika treba se smatrati jednom od osnovnih najboljih praksi za osiguranje sigurnosti korisnika. Ove vodiče treba redovno pregledavati, uzimajući u obzir procjenu rizika, i prilagođavati u skladu s tim kako blockchain sazrijeva.

Među iskusnim korisnicima, inicijalizam "DYOR" je uobičajen među korisnicima na blockchainu. Kao skraćenica od “radi svoje istraživanje”, ovaj izraz je postao neizgovoreno pravilo za one koji komuniciraju s potencijalnim mogućnostima ulaganja. Ipak, novopridošlicama može biti izazovno da znaju odakle da počnu. Postoji niz neskladnih informacija od uticajnih ljudi u prostoru koji često guraju sljedeću veliku stvar i pokreću rizična ulaganja, što rezultira time da korisnici postaju žrtve prijevara ili gubitka imovine. Smjernice i edukativni materijali trebaju biti lako dostupni, prilagođeni sistemu vrijednosti svake platforme i jedinstvenim rizicima.

Najbolja praksa bi trebala biti prioritet za sve blockchain platforme

Kako blockchain zajednica trenutno prolazi kroz svoje sve veće muke, kompanije bi trebale uzeti teške lekcije naučene putem velikih eksploatacija poput onih na OpenSea-u i usavršiti svoje sigurnosne protokole kako bi osigurale da se to više ne dogodi. Učenje o detaljima osnovne tehnologije, od pametnih ugovora do toga kako zaštititi nečiju početnu frazu, trebala bi biti početna točka. Odatle naučite kako implementirati i održavati najbolje prakse, kao što je prepoznavanje zlonamjernih aktivnosti i onih koje izazivaju haos. Možda bi sve što bi bilo potrebno da se spriječi neki od najnovijih hakova velikih razmjera bilo je jednostavno da neko primijeti da nešto nije u redu.

Ovaj članak je u svrhu općeg informisanja i nije namijenjen i ne treba ga smatrati pravnim ili investicijskim savjetom. Stavovi, misli i mišljenja izneseni ovdje su isključivo autorovi i ne odražavaju nužno ili predstavljaju stavove i mišljenja Cointelegrapha.