Am Februar 2022, OpenSea e grousse Phishingattack gefall dat huet iwwer $ 1.7 Milliounen an nonfungible Tokens (NFTs) vu Benotzer geklaut ginn. Et war net deen eenzegen Tëschefall: Blockchain Benotzer hunn gemellt verluer 3.9 Milliarden Dollar ze betrügeresch Aktivitéit am Joer 2022 eleng.
Wéi mir 2023 erakoum, gouf et e Chorus vu Verspriechen fir d'Sécherheet am Kryptoraum ze erhéijen. Awer bis elo hunn d'Saachen net wesentlech geännert. Firmen déi Blockchain benotzen, maachen nach ëmmer net genuch fir Scams ze vermeiden.
Wann d'Blockchain Technologie Massadoptioun wäert gesinn, mussen d'Firmen hir Approche vun ënnen erop änneren. Andeems Dir op Ausbildung fokusséiert an bessere Prozesser implementéiere fir béiswëlleg Aktivitéiten z'identifizéieren, kënnen dës Plattformen hir Clienten besser déngen wéi de Raum weider wiisst.
Blockchain Plattforme musse léieren wéi béiswëlleg Aktivitéit z'identifizéieren
Am Fall vum OpenSea Hack goufen d'Affer opgefuerdert en onkomplett Kontrakt z'ënnerschreiwen, anscheinend op Ufro vun der Plattform. Wärend dem OpenSea seng Kerninfrastruktur net gehackt gouf, konnten déi gefälschte Konten vum Open-Source Wyvern Protokoll profitéieren. Hacker konnten dann benotzen d'Ënnerschrëft vum Besëtzer op e falsche Kontrakt transferéiert ze ginn, deen hinnen Eegentum ginn huet ouni fir d'NFTs ze bezuelen.
Verbonnen: 10 Prognosen fir Krypto am Joer 2023
OpenSea huet viru kuerzem e puer vu senge fréiere Politiken ëmgedréit nodeems et war confirméiert datt 80% vun NFTs gratis op der Plattform geprägt goufen plagiéiert oder Spam. OpenSea setzt och op Vertrauen an d'Entwéckler déi seng API benotzen, wat net en onerwaart Wee ass fir Risiko ze bewäerten. Dës Entwéckler kéinten d'API fir béiswëlleg Zwecker benotzen fir d'Benotzer ze profitéieren déi Kontrakter ënnerschreiwen déi se net liesen.
Smart Kontrakter sinn en integralen Deel vum Blockchain-Motor a kënnen iwwerall fonnt ginn, vun NFT-Austausch bis zu veritabel dezentraliséierter Uwendungen. Verstoen wéi dës Kontrakter funktionnéieren ass néideg fir d'Benotzer sécher ze halen. Anstatt d'Rad nei ze erfannen, kënnen d'Firmen Standardprotokoller implementéieren fir sécherzestellen datt Smart Kontrakter elastesch a geschützt sinn vu béiswëlleg Aktivitéit. Vun do aus kënnen d'Firmen vun der flexibeler Natur vun der Blockchain profitéieren an hire Kontrakt personaliséieren, sou wéi Multisignature Portemonnaien opzestellen a reegelméisseg Eenheetstester.
Opgepasst vun der spammy Airdrop
Wann Dir no der populärer Mutant Hounds Sammlung kuckt, déi op den Top Sammlungen vun OpenSea gewisen gëtt, gëtt et keng Indikatioun wéi eng Sammlung legitim ass. Mangel u Verifizéierung kann dozou féieren datt gefälschte Sammlunge geformt ginn, de Präis kënschtlech eropgeet fir et legitim an duerchernee fir d'Benotzer ze maachen. Fake Sammlungen ginn dacks duerch Airdrops verdeelt, virgesi fir duerch d'Sichfunktioun vun enger NFT Plattform ze fannen.
Verbonnen: Wat de Paul Krugman iwwer Krypto falsch mécht
Spammy Sammlungen kënnen och Benotzer NFTs schécken fir se net iwwer Airdrops gefrot hunn. D'Benotzer ginn net iwwer d'Plattform ëmgeleet, wou se eng Sammlung halen, sou wéi OpenSea, awer iwwer eng aner Säit, wou de Scam geschitt.
Dëst ass en allgemenge Risiko, dee vu Plattformen adresséiert ka ginn, déi sou Aktivitéit iwwerwaachen, entweder duerch eng crowdsourced Datebank, déi betrügeresch Konten verfollegt oder en administrativt Tool dat weess wat no soll sichen a stänneg bewosst ass iwwer aktualiséiert Scams. Zousätzlech kënnen NFT Plattforme verlaangen datt Offeren an der selwechter Währung sinn wéi d'Lëscht fir Duercherneen ze vermeiden. Vill Benotzer goufen scammed andeems se eng Offer an enger manner wäertvoll Währung akzeptéieren wéi déi an där se den NFT zum Verkaf opgezielt hunn. Blockchain Plattforme kënnen op Daten vertrauen fir hir Auslänner z'entdecken andeems se verdächteg Aktivitéit markéieren op Basis vun onregelméisseger Aktivitéit ënner enger klenger Unzuel vun Inhaber.
Natierlech muss et bemierkt ginn datt Firmen wéi OpenSea an der Erausfuerderung sinn, fir betrügeresch Konten ze Police ze hunn, déi op hirer Plattform mintéieren. A ville Fäll kënnt et op e Bedierfnes fir méi Verifizéierung vun der offizieller Sammlung.
Onboarding ass en integralen Deel vum Geschäftsplang
Onboarding soll e Kär Deel vun der Blockchain Erfahrung fir Veteranen an Ufänger Benotzer sinn. Wéi intelligent Kontrakter, kloer Benotzerrichtlinnen opzestellen an potenziell Risiken ze markéieren, sollten als ee vun de fundamentale beschten Praktiken ugesi ginn fir d'Benotzersécherheet ze garantéieren. Dës Guiden solle regelméisseg iwwerpréift ginn, andeems d'Risikobewäertung berücksichtegt, an deementspriechend ugepasst ginn wéi d'Blockchain reift.
Ënnert erfuerene Benotzer ass den Initialismus "DYOR" üblech bei Benotzer op der Blockchain. Als Ofkierzung vun "maacht Är eege Fuerschung", ass dësen Ausdrock eng ongeschwat Regel ginn fir déi, déi mat potenziellen Investitiounsméiglechkeeten interagéieren. Wéi och ëmmer, et kann Erausfuerderung sinn fir Newcomer genau ze wëssen wou se ufänken. Et gëtt e Chorus vun diskordanten Informatioune vun Influencer am Raum, déi dacks déi nächst grouss Saach drécken a riskant Investitioune féieren, wat dozou féiert datt d'Benotzer Affer vu Scams oder Verméigen verléieren. Richtlinnen a pädagogesch Material sollen einfach verfügbar sinn, curated un all Plattform Wäert System an eenzegaarteg Risiken.
Beschte Praktiken sollten eng Prioritéit fir all Blockchain Plattformen sinn
Wéi d'Blockchain Gemeinschaft de Moment duerch seng wuessend Péng funktionnéiert, sollten d'Firmen déi haart Lektioune huelen, déi iwwer grouss Exploiten geléiert ginn wéi déi op OpenSea an hir Sécherheetsprotokoller verfeineren fir sécherzestellen datt dat net erëm geschitt. D'Ins an d'Outs vun der Basistechnologie léieren, vu schlau Kontrakter bis wéi een seng Som-Phrase schützt, sollt den Ausgangspunkt sinn. Vun do aus, léiert wéi Dir bescht Praktiken implementéiere kënnt an ënnerhalen, sou wéi béiswëlleg Aktivitéit z'identifizéieren an déi, déi Verstouss sinn. Vläicht alles wat et geholl hätt fir e puer vun de rezentste grouss-Skala Hacks ze verhënneren war einfach fir een ze bemierken datt eppes ausgesäit.
Michael R. Pierce ass de Matgrënner a CEO vun NotCommon. Hien krut souwuel seng BBA wéi och MBA vun der University of Texas zu Austin.
Dësen Artikel ass fir allgemeng Informatiounszwecker an ass net virgesinn a soll net als juristesch oder Investitiounsberodung geholl ginn. D'Meenungen, d'Gedanken an d'Meenungen, déi hei ausgedréckt sinn, sinn dem Auteur eleng a reflektéieren net onbedéngt d'Meenungen an d'Meenungen vum Cointelegraph.
Quell: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers