NFT за апошні год абмены адбываліся часцей. Гэта таксама натхніла на размовы пра бяспеку рынкаў. NFT - гэта лічбавыя актывы, якія захоўваюцца на a blockchain якія прадстаўляюць прадметы ў лічбавым і рэальным свеце, у тым ліку творы мастацтва, музыку, відэа і нават нерухомасць.
OpenSea - гэта аднарангавая платформа і найбуйнейшы рынак NFT, які дазваляе карыстальнікам абменьвацца NFT. У той час як OpenSea сцвярджае, што яго платформа бяспечная, некаторыя недахопы сістэмы робяць яе ўразлівай да такіх праблем бяспекі, як махлярства, махлярства і скаардынаваныя атакі. Давайце абмяркуем некаторыя праблемы бяспекі, з якімі могуць сутыкнуцца карыстальнікі пры абмене NFT на рынку OpenSea і рашэннях OpenSea.
Фішынгавыя атакі і ўзломы акаўнтаў
Фішынгавая атака адбываецца, калі зламыснік выдае сябе за давераную крыніцу, каб падманам прымусіць карыстальніка раскрыць канфідэнцыйную інфармацыю і атрымаць доступ да яго ўліковага запісу. Зламыснік можа таксама разгарнуць шкоднаснае праграмнае забеспячэнне ў сістэме ахвяры. Яны заўсёды імкнуцца атрымаць доступ да кашалька карыстальніка, каб яны маглі скрасці іх NFT. Яны атрымліваюць доступ, прымушаючы карыстальнікаў націскаць «так» ва ўсплываючым акне з просьбай падключыць storage.opensea.io да іх кашалька.
Зусім нядаўна, у лютым 2022 года, OpenSea падвергнулася шырока распаўсюджанай фішынгавай атацы, у выніку якой карыстальнікі страцілі NFT на мільёны долараў. Bored Ape NFT згубіўся ў выніку ўзлому, і яго ўладальнік падаў пазоў на больш чым 1 мільён долараў. Пазоўнік, Цімаці МакКімі, сцвярджае, што яго Bored Ape NFT прапаў з-за «ўразлівасці сістэмы бяспекі» на OpenSea, якая дазволіла «знешняй асобе незаконна ўвайсці праз код OpenSea і атрымаць доступ да [яго] кашалька NFT». McKimmy сцвярджае, што OpenSea ведаў аб уразлівасцях бяспекі сваёй платформы і працягваў працаваць, не паведамляючы карыстальнікам і не прымаючы належных мер бяспекі.
Падчас асобнай атакі ў лютым 2022 года хакеры адправілі карыстальнікам OpenSea электронныя лісты з просьбай перанесці іх спісы на новую кантрактную сістэму. Пстрыкнуўшы па гэтай спасылцы, карыстальнікі свядома далі хакерам доступ да перадачы права ўласнасці на любыя NFT, якія яны хацелі, ад ахвяр Эфириума кашалькі. Гэты хак зарабіў 1.7 мільёна долараў у NFT. Нібыта гэта закранула толькі 17 карыстальнікаў OpenSea, але значна больш карыстальнікаў страцілі актывы ў той дзень, і яны да гэтага часу не ўпэўненыя, ці было гэта часткай той жа атакі.
Надзейнасць сайта
Папулярнасць экасістэмы NFT натхніла больш карыстальнікаў наведаць OpenSea за апошні год. Аднак сайт не быў гатовы да масавага росту актыўнасці і ў мінулым студзені перажыў збой. Збой прывёў да пытанняў аб надзейнасці OpenSea. Недахопы на рынку, якія выклікалі прастой, маглі дазволіць ашуканцам захапіць уліковыя запісы карыстальнікаў.
Недахопы дызайну - яшчэ адна праблема надзейнасці сайта OpenSea. Памылкі стварылі шчыліны, якія дазволілі людзям купляць NFT за долю іх рынкавай кошту і перапрадаваць іх для атрымання прыбытку. Гэты недахоп канструкцыі вынікае з магчымасці паўторнага размяшчэння NFT па новай цане без адмены першапачатковага размяшчэння. Пакупнікі могуць набыць NFT па папярэдняй цане ў спісе, якая значна ніжэйшая за бягучыя рынкавыя цэны.
Што OpenSea робіць для паляпшэння?
OpenSea працуе над удасканаленнем прадукту, каб палепшыць карыстацкі досвед і павысіць бяспеку сайта. Яны актыўна сочаць за платформай і выдаляюць шкоднасны кантэнт і махлярства, як толькі пазначаюць іх. У іх таксама ёсць інструмент справаздачнасці, каб карыстальнікі маглі апавяшчаць іх аб сумніўных NFT, уключаючы недапушчальны кантэнт і скрадзеныя работы.
Акрамя таго, OpenSea дадала дадатковы этап у працэс пакупкі, каб пераканацца, што пакупнікі згодныя з іх умовамі абслугоўвання, уключаючы права выдаляць кантэнт, які парушае ўмовы.
Як і з любой тэхналогіяй, па меры росту прасторы NFT узнікаюць новыя праблемы. На жаль, OpenSea можа зрабіць так шмат, таму вы павінны прыняць дадатковыя меры, каб абараніць сябе на рынку. Правядзіце даследаванне, яшчэ раз праверце URL-адрасы і ніколі не паведамляйце асабістую інфармацыю незнаёмцам.
Як REV3AL можа абараніць і дапамагчы
REV3ALТэхналогія 's вырашае вашы праблемы бяспекі з дапамогай спецыялізаванай платформы, якая выкарыстоўвае шматфактарныя ўзроўні зашыфраванай аўтэнтыфікацыі. Калі запатэнтаваны алгарытм REV3AL правярае сапраўднасць усіх фактараў, карыстальнікі ўбачаць зялёную галачку, каб павысіць упэўненасць у іх узаемадзеянні. Надзейнае рашэнне тэхналогіі REV3AL можа прадухіліць махлярства шляхам абароны, аўтэнтыфікацыі і верыфікацыі за межамі блокчейна.
Акрамя таго, варта адзначыць вопыт каманды REV3AL у спалучэнні са стратэгічнымі партнёрствамі з такімі кампаніямі, як NFT Tech, Forward Protocol, Metaverse і многімі іншымі.
Гэтая сетка забяспечвае тэхнічную і стратэгічную падтрымку і неперасягненую дыстрыбутарскую сетку. REV3AL уключае дадатковыя дынамічныя ўзроўні зменных даных, якія пераплятаюцца ў кожнай функцыі для павышэння агульнага рашэння абароны. Гэта абараняе карыстальнікаў ад несанкцыянаваных спроб атрымаць доступ або распаўсюдзіць іх лічбавыя актывы.
Крыніца: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/