Në shkurt 2022, OpenSea ra pre e një sulmi të madh phishing që rezultoi në mbi 1.7 milionë dollarë argumentet e pandryshueshme (NFT) duke u vjedhur nga përdoruesit. Nuk ishte incidenti i vetëm: thuhet se përdoruesit e Blockchain humbi 3.9 miliardë dollarë nga aktiviteti mashtrues vetëm në vitin 2022.
Ndërsa hymë në vitin 2023, pati një kor premtimesh për të rritur sigurinë brenda hapësirës së kriptove. Por, deri më tani, gjërat nuk kanë ndryshuar dukshëm. Kompanitë që përdorin blockchain ende nuk po bëjnë sa duhet për të parandaluar mashtrimet.
Nëse teknologjia blockchain do të shohë adoptim masiv, kompanitë do të duhet të ndryshojnë qasjen e tyre nga poshtë lart. Duke u fokusuar në edukimin dhe duke zbatuar procese më të mira për të identifikuar aktivitetin keqdashës, këto platforma mund t'u shërbejnë më mirë klientëve të tyre ndërsa hapësira vazhdon të rritet.
Platformat Blockchain duhet të mësojnë se si të identifikojnë aktivitetin me qëllim të keq
Në rastin e hakimit të OpenSea, viktimave iu kërkua të nënshkruanin një kontratë jo të plotë, me sa duket me kërkesë të platformës. Ndërsa infrastruktura thelbësore e OpenSea nuk ishte hakuar, llogaritë e rreme mundën të përfitonin nga Protokolli Wyvern me burim të hapur. Hakerët më pas ishin në gjendje të përdornin nënshkrimin e pronarit për t'u transferuar në një kontratë të rreme që u jepte atyre pronësinë pa pasur nevojë të paguanin për NFT-të.
Related: 10 parashikime për kripto në 2023
OpenSea kohët e fundit ndryshoi disa nga politikat e saj të mëparshme pasi ishte raportuar se 80% e NFT-ve të prera falas në platformë ishin plagjiaturë ose spam. OpenSea gjithashtu mbështetet në besimin tek zhvilluesit që përdorin API-në e tij, e cila nuk është një mënyrë e pagabueshme për të vlerësuar rrezikun. Këta zhvillues mund të përdorin API-në për qëllime keqdashëse për të përfituar nga përdoruesit që nënshkruajnë kontrata që nuk i lexojnë.
Kontratat e zgjuara janë një pjesë integrale e motorit të blockchain dhe mund të gjenden kudo, nga shkëmbimet NFT deri tek aplikacionet e vërteta të decentralizuara. Të kuptuarit se si funksionojnë këto kontrata është e domosdoshme për t'i mbajtur përdoruesit të sigurt. Në vend që të rishpikin rrotën, kompanitë mund të zbatojnë protokolle standarde për të siguruar që kontratat inteligjente të jenë elastike dhe të mbrojtura nga aktivitetet e dëmshme. Nga atje, kompanitë mund të përfitojnë nga natyra fleksibël e blockchain dhe të personalizojnë kontratën e tyre, si vendosja e kuletave me shumë nënshkrime dhe testimi i rregullt i njësive.
Kujdes nga airdrop e padëshiruar
Nëse kërkoni koleksionin e njohur Mutant Hounds të paraqitur në koleksionet kryesore të OpenSea, nuk ka asnjë tregues se cili koleksion është legjitim. Mungesa e verifikimit mund të çojë në formimin e koleksioneve të falsifikuara, duke rritur artificialisht çmimin për ta bërë atë të duket legjitim dhe konfuz për përdoruesit. Koleksionet e rreme shpesh shpërndahen përmes airdrops, të destinuara për t'u gjetur përmes funksionalitetit të kërkimit të një platforme NFT.
Related: Çfarë gabimi Paul Krugman në lidhje me kripto-n
Koleksionet e postës së padëshiruar gjithashtu mund t'u dërgojnë përdoruesve NFT që nuk i kanë kërkuar nëpërmjet airdrops. Përdoruesit do të ridrejtohen jo përmes platformës ku ata mbajnë një koleksion, si OpenSea, por nëpërmjet një faqeje tjetër, ku ndodh mashtrimi.
Ky është një rrezik i zakonshëm që mund të trajtohet nga platformat që monitorojnë një aktivitet të tillë, qoftë përmes një baze të dhënash me burime të shumta që gjurmon llogaritë mashtruese ose një mjet administrativ që di se çfarë të kërkojë dhe është vazhdimisht i vetëdijshëm për mashtrimet e përditësuara. Përveç kësaj, platformat NFT mund të kërkojnë që ofertat të jenë në të njëjtën monedhë me listimin për të shmangur konfuzionin. Shumë përdorues janë mashtruar duke pranuar një ofertë në një monedhë më pak të vlefshme se ajo në të cilën kanë renditur NFT-në për shitje. Platformat Blockchain mund të mbështeten në të dhëna për të ekspozuar të dhënat e tyre të jashtme duke shënuar aktivitetin e dyshimtë bazuar në aktivitetin e parregullt midis një numri të vogël mbajtësish.
Natyrisht, duhet të theksohet se kompani si OpenSea janë në pozitën sfiduese për të kontrolluar llogaritë mashtruese që janë krijuar në platformën e tyre. Në shumë raste, ajo zbret në nevojën për më shumë verifikim të koleksionit zyrtar.
Inboarding është një pjesë integrale e planit të biznesit
Inboarding duhet të jetë një pjesë thelbësore e përvojës blockchain për përdoruesit veteranë dhe fillestarë. Ashtu si kontratat inteligjente, vendosja e udhëzimeve të qarta për përdoruesit dhe nënvizimi i rreziqeve të mundshme duhet të konsiderohet si një nga praktikat më të mira themelore për të garantuar sigurinë e përdoruesit. Këta udhëzues duhet të rishikohen rregullisht, duke marrë parasysh vlerësimin e rrezikut, dhe të rregullohen në përputhje me rrethanat kur blockchain maturohet.
Midis përdoruesve me përvojë, inicializmi "DYOR" është i zakonshëm në mesin e përdoruesve në blockchain. Si një shkurtim i "bëni kërkimin tuaj", kjo shprehje është bërë një rregull i pashprehur për ata që ndërveprojnë me mundësitë e mundshme të investimit. Megjithatë, mund të jetë sfiduese për të sapoardhurit të dinë saktësisht se ku të fillojnë. Ekziston një kor informacionesh të papajtueshme nga ndikuesit brenda hapësirës, të cilët shpesh po shtyjnë gjënë tjetër të madhe dhe po drejtojnë investime të rrezikshme, duke rezultuar që përdoruesit të bien viktimë e mashtrimeve ose humbjes së aseteve. Udhëzimet dhe materialet edukative duhet të jenë lehtësisht të disponueshme, të kuruara për sistemin e vlerave të çdo platforme dhe rreziqet unike.
Praktikat më të mira duhet të jenë prioritet për të gjitha platformat blockchain
Ndërsa komuniteti i blockchain aktualisht punon përmes dhimbjeve të tij në rritje, kompanitë duhet të marrin mësimet e vështira të nxjerra nga shfrytëzimet kryesore si ato në OpenSea dhe të përsosin protokollet e tyre të sigurisë për të siguruar që kjo të mos ndodhë më. Mësimi i të dhënave të teknologjisë bazë, nga kontratat inteligjente deri te mënyra se si të mbroni frazën fillestare, duhet të jetë pika fillestare. Nga atje, mësoni se si të zbatoni dhe mbani praktikat më të mira, të tilla si identifikimi i aktiviteteve me qëllim të keq dhe atyre që bëjnë kërdi. Ndoshta gjithçka që do të duhej për të parandaluar disa nga hakimet më të fundit në shkallë të gjerë ishte thjesht që dikush të vinte re se diçka nuk dukej.
Michael R. Pierce është bashkëthemelues dhe CEO i NotCommon. Ai mori BBA dhe MBA nga Universiteti i Teksasit në Austin.
Ky artikull është për qëllime të përgjithshme informacioni dhe nuk synohet të konsiderohet dhe nuk duhet të merret si këshillë ligjore ose investimi. Pikëpamjet, mendimet dhe opinionet e shprehura këtu janë vetëm të autorit dhe nuk pasqyrojnë ose përfaqësojnë domosdoshmërisht pikëpamjet dhe opinionet e Cointelegraph.
Burimi: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers