2022 թվականի փետրվարին OpenSea դարձավ խոշոր ֆիշինգային հարձակման զոհ որի արդյունքում ստացվել է ավելի քան 1.7 միլիոն դոլար չփոխարինելի նշաններ (NFT) գողացել են օգտատերերից։ Հաղորդվում է, որ դա միակ միջադեպը չէր. հաղորդվում է, որ Blockchain-ի օգտատերերը կորցրել է 3.9 միլիարդ դոլար խարդախության պատճառով միայն 2022-ին:
Երբ մենք մտանք 2023 թվական, եղավ մի խումբ խոստումներ՝ բարձրացնելու անվտանգությունը կրիպտո տարածության ներսում: Սակայն, մինչ այժմ, ամեն ինչ էականորեն չի փոխվել։ Ընկերությունները, որոնք օգտագործում են բլոկչեյնը, դեռևս բավականաչափ ջանքեր չեն գործադրում խարդախությունները կանխելու համար:
Եթե բլոկչեյն տեխնոլոգիան զանգվածային ընդունում է տեսնելու, ընկերությունները ստիպված կլինեն փոխել իրենց մոտեցումը ներքևից վեր: Կենտրոնանալով կրթության վրա և իրականացնելով ավելի լավ գործընթացներ՝ բացահայտելու վնասակար գործունեությունը, այս հարթակները կարող են ավելի լավ ծառայել իրենց հաճախորդներին, քանի որ տարածքը շարունակում է աճել:
Բլոկչեյն հարթակները պետք է սովորեն, թե ինչպես բացահայտել վնասակար գործունեությունը
OpenSea-ի հաքերային հարձակումների դեպքում զոհերին խնդրել են ստորագրել թերի պայմանագիր՝ կարծես հարթակի խնդրանքով: Թեև OpenSea-ի հիմնական ենթակառուցվածքը չի կոտրվել, կեղծ հաշիվները կարողացել են օգտվել բաց կոդով Wyvern Protocol-ից: Հաքերներն այնուհետ կարողացան օգտագործել սեփականատիրոջ ստորագրությունը փոխանցվել կեղծ պայմանագրի, որը նրանց տվել է սեփականություն՝ առանց NFT-ների համար վճարելու:
Related: 10 թվականին կրիպտոյի 2023 կանխատեսումներ
OpenSea-ն վերջերս փոխել է իր նախկին քաղաքականություններից մի քանիսը մասին որ հարթակում անվճար հրապարակված NFT-ների 80%-ը գրագողություն է կամ սպամ: OpenSea-ն նաև ապավինում է իր API-ն օգտագործող ծրագրավորողների վստահությանը, ինչը ռիսկերը գնահատելու անխոհեմ միջոց չէ: Այս մշակողները կարող են օգտագործել API-ն չարամիտ նպատակներով՝ օգտվելու այն բանից, որ օգտատերերը ստորագրում են պայմանագրեր, որոնք չեն կարդացել:
Խելացի պայմանագրեր բլոկչեյն շարժիչի անբաժանելի մասն են և կարելի է գտնել ամենուր՝ սկսած NFT փոխանակումից մինչև իսկական ապակենտրոնացված հավելվածներ: Հասկանալը, թե ինչպես են գործում այս պայմանագրերը, հրամայական է օգտվողներին անվտանգ պահելու համար: Անիվը նորից հայտնագործելու փոխարեն՝ ընկերությունները կարող են կիրառել ստանդարտ արձանագրություններ՝ ապահովելու խելացի պայմանագրերը ճկուն և պաշտպանված վնասակար գործողություններից: Այնտեղից ընկերությունները կարող են օգտվել բլոկչեյնի ճկուն բնույթից և հարմարեցնել իրենց պայմանագիրը, օրինակ՝ բազմաստորագրային դրամապանակների տեղադրում և միավորի կանոնավոր փորձարկում:
Զգուշացեք սպամի օդափոխությունից
Եթե դուք փնտրում եք հայտնի Mutant Hounds հավաքածուն, որը ներկայացված է OpenSea-ի լավագույն հավաքածուներում, ապա ոչ մի ցուցում չկա, թե որ հավաքածուն է օրինական: Ստուգման բացակայությունը կարող է հանգեցնել կեղծ հավաքածուների ձևավորմանը՝ արհեստականորեն բարձրացնելով գինը՝ օգտատերերին օրինական և շփոթեցնող դարձնելու համար: Կեղծ հավաքածուները հաճախ տարածվում են airdrops-ի միջոցով, որոնք նախատեսված են գտնելու NFT հարթակի որոնման գործառույթի միջոցով:
Related: Ինչ է սխալվում Փոլ Կրուգմանը կրիպտոյի վերաբերյալ
Սպամի հավաքածուները կարող են նաև օգտատերերին ուղարկել NFT-ներ, որոնք նրանք չեն խնդրել airdrops-ի միջոցով: Օգտատերերը կվերահղվեն ոչ թե այն հարթակի միջոցով, որտեղ նրանք հավաքում են, օրինակ՝ OpenSea-ն, այլ մեկ այլ կայքի միջոցով, որտեղ տեղի է ունենում խարդախությունը:
Սա սովորական ռիսկ է, որը կարող է լուծվել նման գործունեությունը մշտադիտարկող հարթակների միջոցով՝ կա՛մ խարդախ հաշիվներին հետևող տվյալների բազայի միջոցով, կա՛մ վարչական գործիքի միջոցով, որը գիտի, թե ինչ փնտրել և մշտապես տեղյակ է թարմացված խարդախությունների մասին: Բացի այդ, NFT հարթակները կարող են պահանջել, որ հայտերը լինեն նույն արժույթով, ինչ ցուցակումը՝ շփոթությունից խուսափելու համար: Շատ օգտատերեր խաբվել են՝ ընդունելով առաջարկը ավելի քիչ արժեքավոր արժույթով, քան այն, որում նրանք նշված են NFT-ի վաճառքի համար: Բլոկչեյն պլատֆորմները կարող են հիմնվել տվյալների վրա՝ բացահայտելու իրենց արտանետումները՝ նշելով կասկածելի գործունեությունը, որը հիմնված է փոքր թվով սեփականատերերի անկանոն գործունեության վրա:
Անշուշտ, պետք է նշել, որ OpenSea-ի նման ընկերությունները գտնվում են դժվարին իրավիճակում, երբ ստիպված են եղել ոստիկանական խարդախ հաշիվները, որոնք տեղադրվում են իրենց հարթակում: Շատ դեպքերում դա հանգում է պաշտոնական հավաքածուի ավելի շատ ստուգման անհրաժեշտությանը:
Onboarding-ը բիզնես պլանի անբաժանելի մասն է
Onboarding-ը պետք է լինի վետերան և սկսնակ օգտատերերի համար բլոկչեյնի փորձի հիմնական մասը: Ինչպես խելացի պայմանագրերը, օգտվողների համար հստակ ուղեցույցներ սահմանելը և պոտենցիալ ռիսկերի ընդգծումը պետք է համարվեն օգտագործողների անվտանգությունն ապահովելու հիմնարար լավագույն փորձերից մեկը: Այս ուղեցույցները պետք է պարբերաբար վերանայվեն՝ հաշվի առնելով ռիսկերի գնահատումը և համապատասխանաբար ճշգրտվեն բլոկչեյնի հասունացման հետ մեկտեղ:
Փորձառու օգտատերերի շրջանում «DYOR» սկզբնականությունը սովորական է բլոկչեյնի օգտատերերի շրջանում: Որպես «կատարիր քո սեփական հետազոտությունը» բառի հապավումը՝ այս արտահայտությունը դարձել է չասված կանոն նրանց համար, ովքեր շփվում են պոտենցիալ ներդրումային հնարավորությունների հետ: Այնուամենայնիվ, նորեկների համար կարող է դժվար լինել հստակ իմանալ, թե որտեղից սկսել: Տարածության մեջ ազդեցիկներից ստացված անհամապատասխան տեղեկությունների խմբեր կան, որոնք հաճախ առաջ են մղում հաջորդ մեծ բանը և ռիսկային ներդրումներ են անում, ինչի արդյունքում օգտատերերը դառնում են խարդախության կամ ակտիվների կորստի զոհ: Ուղեցույցներն ու ուսումնական նյութերը պետք է մատչելի լինեն՝ համապատասխանեցված յուրաքանչյուր հարթակի արժեքային համակարգին և եզակի ռիսկերին:
Լավագույն փորձը պետք է առաջնահերթություն լինի բոլոր բլոկչեյն հարթակների համար
Քանի որ բլոկչեյն համայնքը ներկայումս աշխատում է իր աճող դժվարությունների միջով, ընկերությունները պետք է վերցնեն ծանր դասերը, որոնք քաղել են խոշոր շահագործումներից, ինչպիսիք են OpenSea-ում և կատարելագործեն իրենց անվտանգության արձանագրությունները՝ ապահովելու համար, որ դա այլևս չկրկնվի: Հիմնական տեխնոլոգիայի նրբությունները սովորելը, սկսած խելացի պայմանագրերից մինչև այն, թե ինչպես պաշտպանել իր սերմ արտահայտությունը, պետք է լինի մեկնարկային կետը: Այնտեղից սովորեք, թե ինչպես կիրառել և պահպանել լավագույն փորձը, ինչպիսիք են վնասակար գործողությունների և ավերածությունների հայտնաբերումը: Թերևս ամեն ինչ կպահանջվեր ամենավերջին մասշտաբային հաքերները կանխելու համար այն էր, որ ինչ-որ մեկը նկատեր, որ ինչ-որ բան կարծես թե սխալ է:
Մայքլ Ռ. Փիրս NotCommon-ի համահիմնադիրն ու գործադիր տնօրենն է: Նա ստացել է իր BBA և MBA-ն Օսթինի Տեխասի համալսարանից:
Այս հոդվածը ընդհանուր տեղեկատվական նպատակների համար է և նախատեսված չէ և չպետք է ընկալվի որպես իրավաբանական կամ ներդրումային խորհրդատվություն: Այստեղ արտահայտված տեսակետները, մտքերն ու կարծիքները միայն հեղինակինն են և պարտադիր չէ, որ արտացոլեն կամ ներկայացնեն Cointelegraph-ի տեսակետներն ու կարծիքները:
Աղբյուր՝ https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers