Ահա թե ինչպես են OpenSea NFT հաքերները վնասում սեփականատերերին, գնորդներին և նույնիսկ ամբողջ հավաքածուներին

Չփոխարինելի թոքենների (NFT) շուկան վերելք է ապրում 2021 թվականի ամառվանից, և քանի որ NFT-ի գները կտրուկ աճել են, նույնքան էլ աճել են NFT-ներին ուղղված հաքերների թիվը:

Ամենավերջին բարձրաշխարհիկ հաքերային հարձակման արդյունքում մոտ 600 Եթեր (ETH) արժողությամբ NFT-ներ Arthur0x-ից՝ DeFiance Capital-ի հիմնադիրից, որոնք այնուհետ վաճառվել են OpenSea-ում:

2022 թվականի Crypto Crime Report-ը, որը հրապարակվել է Chainalysis-ի կողմից, ընդգծում է, որ ապօրինի հասցեներով NFT շուկաներ ուղարկված արժեքը զգալիորեն աճել է 2021 թվականին՝ գերազանցելով 1.4 միլիոն դոլարից մի փոքր պակաս: Նկատվել է նաև NFT շուկաներ ուղարկված գողացված միջոցների ակնհայտ աճ:

*Ընդհանուր ապօրինի արժեք, որը հոսում է NFT հարթակներ: Աղբյուրը՝ Chainalysis Crypto Crime Report 2022*

Հաշվի առնելով NFT հարթակներ հոսող ապօրինի արժեքի մտահոգիչ արագ աճը, բնական է հարցնել, թե արդյոք առկա են անվտանգության միջոցներ և ընթացակարգեր, և եթե այո, արդյոք այդ միջոցներն արդյունավետ են սեփականատերերին պաշտպանելու համար:

Եկեք նայենք OpenSea-ին՝ NFT-ի ամենամեծ պլատֆորմին և դրա անվտանգության միջոցառումներին:

OpenSea-ի անվտանգության միջոցները չեն կարող պաշտպանել օգտատերերին

OpenSea-ն ունի անվտանգության երկու հիմնական միջոց, որոնք գործարկվում են այն բանից հետո, երբ հաշիվը «կոտրվի»՝ վտանգված հաշիվը արգելափակելը և գողացված NFT-ների արգելափակումը: Այս երկու միջոցները շատ անարդյունավետ են, երբ դրանք ուշադիր դիտարկվում են:

Հաշիվը կողպելը կարող է կատարվել OpenSea կայքում՝ առանց մարդու հավանության ցույց այստեղ, մինչդեռ NFT-ների արգելափակումը ներառում է տոմսի բարձրացման երկար գործընթաց և սպասել OpenSea-ի օգնության թիմի արձագանքին:

Այն իրավիճակում, երբ հաքերն արդեն վնասել է դրամապանակը և գտնվում է NFT-ների դուրս փոխանցման գործընթացում, հաշիվը կողպելը արդյունավետ կլինի միայն այն դեպքում, եթե դա արվի մինչև հաքերն ամեն ինչ փոխանցի:

Նմանապես, NFT-ների արգելափակումը նույնպես արդյունավետ է միայն նախքան NFT-ները հաքերի կողմից այլ գնորդի վաճառվելը: Ամենավատն այն է, որ անվտանգության այս միջոցը ստեղծում է մի շարք անուղղակի զոհեր, որոնք հայտնվում են արգելափակված NFT-ներով, որոնք չեն կարող վաճառվել կամ փոխանցվել: Դա պայմանավորված է նրանով, որ OpenSea-ում բարձրացված տոմսերի արձագանքման ժամանակը առնվազն մեկ օր է: Մինչ NFT-ները արգելափակվեն OpenSea-ի կողմից, դրանք արդեն վաճառված կլինեին մեկ այլ գնորդի, որն այժմ դառնում է հանցագործության նոր զոհը:

Arthur17x-ից գողացված 0 Azuki-ի դեպքում նույն րոպեի ընթացքում գողացել են 15-ը, իսկ երեք րոպե անց՝ երկուսը։ Միջին ժամանակը, երբ այս գողացված NFT-ները մնացին հաքերների դրամապանակում՝ նախքան դրանք վաճառելը, 43 րոպե է: OpenSea-ի անվտանգության միջոցները ոչ մի կերպ չեն արձագանքում և բավականաչափ արագ՝ տուժածին տեղեկացնելու և հաքերին կանգնեցնելու համար. նրանք չեն կարող նաև անհապաղ տեղեկացնել գնորդներին, որպեսզի նրանք չգնեն գողացված NFT-ները և դառնան անուղղակի զոհեր:

*Գողացված Azuki NFT-ները Aurther0x-ից: Աղբյուր.* *Etherscan.io*

Գողացված NFT-ների արգելափակումն անուղղակի զոհեր է ստեղծում

Անուղղակի զոհ է համարվում նա, ով հաքերային հարձակումների թիրախ չէ, բայց անուղղակիորեն տուժում է գողացված NFT-ների արգելափակումից առաջացած ֆինանսական վնասներից: Ինչպես երևում է NFT-ի բազմաթիվ վերջին հաքերներից, NFT-ները միշտ վաճառվում են մինչև OpenSea-ի կողմից արգելափակման իրականացումը: NFT-ների չափազանց ուշ արգելափակման հետևանքն այն է, որ այն ստեղծում է անուղղակի զոհեր և ավելի շատ կորուստներ ավելի շատ մարդկանց համար:

Ավելի մանրամասն նկարագրելու համար, թե ինչպես կարող է որևէ մեկը ի վերջո գնել գողացված NFT և դառնալ հաքի անուղղակի զոհ, ահա երեք սովորական դեպք.

Case 1: Ալիսը գնել է NFT, բայց հետո միայն պարզել է, որ այն գողացված ակտիվ է: NFT-ն արգելափակված է, և Ալիսը չի կարող վաճառել կամ փոխանցել այն OpenSea-ում: Այնուհետև նա սկսում է աջակցության տոմս հավաքել: Մի քանի շաբաթ անց OpenSea Trust & Safety թիմն առաջարկում է վերադարձնել հարթակի 2.5% վճարները. և, հնարավոր է, տուժողի էլ.փոստի հասցեն, ով հայտնել է գողության մասին, եթե հաջողակ լինի: Այնուհետև նա, ամենայն հավանականությամբ, տուժողի հետ երկար քննարկում կունենա՝ բլոկը վերացնելու հնարավորության շուրջ բանակցելու համար, որը, ամենայն հավանականությամբ, ոչ մի տեղ չի ավարտվի:

Ալիսը դեռ կարող է վաճառել NFT-ն այլ շուկաներում, սակայն վաճառքի ծավալը շատ ցածր է այս կոնկրետ հավաքածուի համար, և չկա գնորդ, ով կարող է արդար գին առաջարկել OpenSea-ից բացի այլ հարթակներում:

*OpenSea-ի պատասխանն անուղղակի զոհին, ով գնել է գողացված NFT*

Case 2: Ալիսը բազմաթիվ առաջարկներ է արել հավաքածուից NFT-ների գնման ժամանակ: Առաջարկներից մեկն ընդունվել է հաքերի կողմից, որն այնուհետև ստացել է տուժողի դրամապանակում առկա գնից ստացված վճարը և անցել դրամապանակի մաքրմանը: NFT-ն ավելի ուշ արգելափակվել է որպես տուժողի կողմից չարտոնված գործարքներից գողացված ակտիվների մաս:

Նման դեպքերը հաճախ տեղի են ունենում, քանի որ ցուցակված NFT-ները չեն կարող փոխանցվել, քանի դեռ ցուցակումը չեղարկվել է: Ժամանակի ճնշման տակ գտնվող հաքերն ավելի հավանական է, որ կընդունի հայտի առաջարկը և կստանա վաճառքից ստացված հասույթը և դուրս կփոխանցի գումարը: Ստորև բերված դեպքը ցույց է տալիս, թե ինչպես է անուղղակի զոհի ամբողջ NFT հավաքածուն արգելափակվել OpenSea-ի կողմից՝ առանց բացատրության:

Ահա իմ թեման, թե ինչպես @opensea անհիմն կերպով արգելափակեց իմ հաշիվը և սառեցրեց իմ բոլոր NFT-ները՝ իմ առաջարկից 40 ամիս հետո @BoredApeYC #6267 ընդունվել է.
Կարծում եմ, որ շատ կարևոր է այս դեպքը տարածել NFT համայնքում:
Սկսենք ⬇️ pic.twitter.com/xnxctpzzpL
— Mpa3yka (@Mpa3yka) Նոյեմբերի 10, 2021

Case 3: Ալիսը բավականին երկար ժամանակ տիրապետում է NFT-ին, և հանկարծ այն արգելափակվում է և նշվում որպես «հաղորդվում է կասկածելի գործունեության համար»: Վաճառողի հաշիվը վտանգված չէ, և գործարքը տեղի է ունեցել քիչ առաջ: Քանի որ գողացված NFT-ի մասին զեկուցելու և այն արգելափակելու համար անհրաժեշտ ապացույցներ չկան, յուրաքանչյուրը կարող է նամակ ուղարկել OpenSea-ի խարդախության դեմ պայքարի թիմին՝ ցանկացած NFT արգելափակելու համար:

Թեև ոստիկանության հաշվետվությունը կարող է պահանջվել ավելի ուշ, OpenSea-ի կողմից չկա ոչ հստակ հայտարարություն, որը կներկայացնի հաքերն ապացուցելու համար անհրաժեշտ ապացույցները, ոչ էլ պայման, որի դեպքում կեղծ հաղորդված գողացված NFT-ը կարող է նույնականացվել և հանվել բլոկից: Գողացված NFT-ների կեղծ հաղորդման հետևանք չկա:

NFT-ները հաճախ արգելափակվում են առանց բացատրությունների կամ ապացույցների, ինչպիսիք են ոստիկանության հաղորդումները, որոնք տրամադրվում են անուղղակի զոհին: Տեսականորեն, այս NFT-ները դեռ կարող են վաճառվել այլ հարթակներում, սակայն հաշվի առնելով OpenSea-ի մենաշնորհը շուկայում՝ NFT առևտրի ընդհանուր ծավալների 95%-ով, OpenSea-ում ցանկացած NFT-ի արգելափակումը գրեթե համարժեք է դրանք շուկայից ընդմիշտ դուրս բերելուն:

NFT-ների արգելափակումը կարող է արհեստականորեն բարձրացնել գինը

Գողացված NFT-ների առևտուրն արգելափակելու վտանգը խոշորագույն NFT հարթակում OpenSea-ում մատակարարման մշտական կրճատումն է: Հիմնվելով առաջարկի և պահանջարկի օրենքը Տնտեսագիտության տեսության մեջ երբ առաջարկը նվազում է, գինը բարձրանում է։

Որպես օրինակ՝ Azuki հավաքածուն ունի 10,000 NFT և ներկայումս ընդամենը 1,100-ն է վաճառվում OpenSea-ում: Arthur0x-ի կոտրման արդյունքում 17-ը գողացվել և արգելափակվել է: Թեև 17 NFT-ները կազմում են 1.5 շրջանառվող մատակարարման միայն 1,100%-ը, սակայն հաքերից հետո գինը արդեն իսկ աճի միտում է ցույց տվել: Հաքը տեղի է ունեցել մարտի 22-ին և գինը գագաթնակետին հասավ մարտի 28-ին մինչև 20.96 E մինչև մարտի 31-ի օդանավերի արձակման մասին հայտարարությունը՝ 55% աճ մեկ շաբաթվա ընթացքում:

*Azuki-ի վաճառքը և միջին գինը հաքերից հետո. Աղբյուր՝ OpenSea*

Թեև գողացված 17 NFT-ներից ոչ բոլորն են արգելափակված, քանի որ Արթուրին հաջողվել է վերականգնել որոշները՝ անուղղակի զոհերի հետ դրանք հետ գնելու համար բանակցելով, ապագա հաքերները նմանատիպ ձևով տեղի կունենան շարունակաբար, և արգելափակված NFT-ների կուտակային թիվը կարող է աճել միայն, քանի որ հաքերները շարունակվում են և դրանք ապաշրջափակելու ընթացակարգեր չկան:

Կրկին օգտագործելով Azuki-ն որպես օրինակ՝ ստորև բերված գրաֆիկը հավաքում է վաճառքի պատմական թիվը և միջին գինը՝ պահանջարկի կոր ստեղծելու համար և ենթադրում է, որ առաջարկի կորը գծային է: Առաջարկի և պահանջարկի կորերի հատման կետը հավասարակշռության գինն է:

Քանի որ առաջարկը շարունակաբար նվազում է, գնի աճի արագությունը դառնում է ավելի արագ, քանի որ պահանջարկի կորի թեքությունն ավելի է կտրուկ դառնում: Առաջարկի 300 NFT-ի հավասար նվազումը 1,000-ից 700-ի դիմաց 700-ից մինչև 400-ը հանգեցնում է վերջիններիս գների ավելի մեծ աճի:

Ինչպես ցույց է տրված ստորև բերված գծապատկերում, գինը բարձրանում է 15 ETH-ից մինչև 21 ETH՝ 1,000-ից մինչև 700 կրճատում, բայց ավելի շատ աճում է 21 ETH-ից մինչև 28 ETH՝ 700-ից մինչև 400 կրճատում:

*Azuki-ի առաջարկի և պահանջարկի կորը՝ հիմնված OpenSea-ի վաճառքի և գների վրա*

Պարզ է, որ գողացված NFT-ների արգելափակումը կարող է արհեստականորեն բարձրացնել հավաքածուի գինը: Եթե ինչ-որ մեկը ցանկանա օգտվել OpenSea անվտանգության համակարգի բացից՝ կեղծ կերպով հայտնելով բազմաթիվ NFT-ների մասին նույն հավաքածուից, ինչ գողացված են (քանի որ գողացված NFT-ների մասին տեղեկացնելու համար ապացույցներ չեն պահանջվում), հավաքածուի գինը կարող է կտրուկ աճել, եթե մատակարարումը ցածր լինի: . Այս բացը կարող է հնարավորություններ ստեղծել գների մանիպուլյացիայի համար ոչ իրացվելի NFT շուկայում:

Ամեն դեպքում, NFT-ների արգելափակումն արդյունավետ միջոց չէ կոտրումը դադարեցնելու կամ հաքերին պատժելու համար, այլ ընդհակառակը, ավելի շատ անուղղակի զոհեր և բացեր է ստեղծում շուկայի մանիպուլատորների համար: Սա, իհարկե, ճանապարհը չէ, հետևաբար կա՞ արդյոք անվտանգության արդյունավետ միջոց:

Պետք է գործեն կանխարգելիչ միջոցառումներ և ապացույցների վրա հիմնված համակարգ

Ներկայիս OpenSea անվտանգության համակարգը չունի կանխարգելիչ միջոցներ՝ նախապես օգտատերերին պաշտպանելու համար: Անվտանգության բոլոր միջոցներն իրականացվում են միայն կոտրելուց հետո, ինչը դրանց անարդյունավետության հիմնական պատճառներից մեկն է։

Հաքերների վարքագծի հիման վրա ժամանակը կարևոր բաղադրիչ է: Անվտանգության միջոցները, որոնք կարող են դանդաղեցնել հաքերին կամ վաղաժամ տեղեկացնել զոհերին, ճակատամարտում հաղթելու բանալին են: Ահա մի քանի ավելի արդյունավետ կանխարգելիչ միջոցներ, որոնք կարող են իրականացվել OpenSea-ի կողմից.

Ստեղծեք վաղ նախազգուշացման համակարգ, որը կարող է հայտնաբերել հաշվի աննորմալ ակտիվությունը և ուղարկել ակնթարթային տեքստային հաղորդագրություններ կամ էլփոստի ծանուցումներ՝ օգտատերերին նման գործունեության մասին տեղեկացնելու համար, որպեսզի նրանք բավարար ժամանակ ունենան արձագանքելու համար: Օրինակ, եթե հաշիվը մեկ րոպեի ընթացքում երբեք չի գնել կամ փոխանցել մեկից ավելի NFT; կամ եթե հաշիվը նախկինում երբևէ որևէ գործողություն չի ունեցել որոշակի ժամանակահատվածում (այսինքն՝ ժամային գոտիներ, երբ օգտատերը քնած է), նման գործողությունների առաջացումը կհայտնաբերվի մեքենայական ուսուցման ալգորիթմների միջոցով: Հաշվի սեփականատերը կարող է ընտրել անմիջապես տեղեկացված լինելը կամ թույլ տալ, որ հաշիվը ավտոմատ կերպով արգելափակվի անվտանգության համար:

Տրամադրել օգտվողներին հնարավորություն՝ սահմանափակելու NFT փոխանցումների կամ վաճառքների առավելագույն քանակը թույլատրելի ժամկետում, այսինքն՝ առավելագույնը մեկ փոխանցում կամ վաճառք մեկ րոպեի ընթացքում. կամ նվազագույն ժամանակային ընդմիջում, որը սահմանվում է յուրաքանչյուր փոխանցման կամ վաճառքի միջև, այսինքն՝ հաջորդ փոխանցումը կամ վաճառքը կարող է տեղի ունենալ միայն նախորդից 15 րոպե անց: Այս միջոցները կարող են կանխել հաքերներին մեկ քայլով մեծ թվով NFT-ներ գողանալուց:

Ստեղծեք կասկածելի հաշիվների վահանակներ, որոնք թույլ են տալիս զոհերին անմիջապես ավելացնել վտանգված հաշիվները և հաքերների հաշիվները հանրային ստուգման համար: Սա բոլոր գնորդներին իրական ժամանակում տեղեկատվություն կտրամադրի կասկածելի հաշիվների մասին և հնարավորություն կտա ստուգել, թե արդյոք վաճառողը ցուցակում է, նախքան նրանք գնելը: Հետագայում տուժողից կարող են պահանջվել այնպիսի ապացույցներ, ինչպիսին է ոստիկանության զեկույցը, որպեսզի ապացուցեն, որ հաղորդված հաշիվներն իսկապես վտանգված են:

Այս միջոցներից որոշները կարող են կեղծ ահազանգեր և անհարմարություններ ստեղծել: Բայց հաշվի առնելով, որ ժամանակի մրցավազք է հաքերի դեմ, երբ խոսքը վերաբերում է կանխարգելիչ միջոցառումներին, օգտատերերը նախընտրում են ապահով լինել, քան ափսոսալ՝ խուսափելու հաջորդ զոհը դառնալուց:

Տարածված սխալ պատկերացումներ կրիպտո հաքերների մասին

Կրիպտո հաքերների մասին տարածված սխալ պատկերացումն այն է, որ «դա ինձ հետ չի պատահի, քանի որ իմ անվտանգության իրազեկվածությունը բարձր է, և ես օգտագործում եմ կոշտ դրամապանակ»: Կարող է ճիշտ լինել, որ ուղղակի չարամիտ հաքերից կարելի է խուսափել անվտանգության լավ պրակտիկայի միջոցով, բայց յուրաքանչյուրը կարող է դառնալ ուրիշի թիրախ հաքերային հարձակման անուղղակի զոհ: Երբ հաքերների թիվն ավելանում է, անուղղակի զոհ դառնալու հնարավորությունը նույնպես շատ ավելի մեծ է։

Մեկ այլ սխալ պատկերացում է. «Քանի դեռ ես շատ գումար չեմ պահում իմ տաք դրամապանակում, կարևոր չէ, որ դրամապանակը վտանգված է»: Այն, ինչ օգտատերերի մեծամասնությունը չի կարողանում գիտակցել, այն է, որ դրամական կորուստը հաքի միայն մեկ հետևանքն է: Web3 դրամապանակը կորցնելը նման է ձեր ամբողջ վարկային պատմությունը կորցնելուն: Ցանկացած ապագա օգուտ, որը հիմնված է անցյալ գործողությունների վրա, ինչպիսիք են airdrops-ը կամ վարկերի և լծակների հասանելիությունը, կարող են նաև գոլորշիանալ վտանգված դրամապանակով:

Չնայած բլոկչեյնը երբևէ ստեղծված ամենաանվտանգ ֆինանսական տեխնոլոգիաներից մեկն է, կրիպտո-հիմնված հարթակների նկատմամբ վնասակար հաքերները ամենամեծ սպառնալիքն են Web3 ձեռնարկության համար:

Հաշվի առնելով բլոկչեյնի անշրջելի բնույթը և OpenSea-ի կանխարգելիչ անվտանգության միջոցների բացակայությունը, դժվար չէ տեսնել լավագույն լուծումը, որը հայտնվեց OpenSea-ից հետո: Ethereum տիրույթի աճուրդային հաքեր գողացված NFT-ների վերադարձի դիմաց հաքերին վաճառքից 25% շահույթ առաջարկելն է: Միայն NFT շուկայի աշխարհում հանցագործը կարող է պարգևատրվել, այլ ոչ թե պատժվել նման ծանր հանցագործության համար:

Որպես NFT շուկայի մենաշնորհ՝ OpenSea-ն, անշուշտ, կարող է ավելի լավ անել, քան սա և ավելի լուրջ ձեռնարկել անվտանգության միջոցները և ավելի շատ պաշտպանել իր օգտատերերին:

Այստեղ արտահայտված տեսակետներն ու կարծիքները բացառապես հեղինակի կարծիքներն են և պարտադիր չեն, որ արտացոլեն Cointelegraph.com- ի տեսակետները: Ներդրումների և առևտրի յուրաքանչյուր քայլ ռիսկ է ենթադրում, որոշում կայացնելիս պետք է կատարեք ձեր սեփական հետազոտությունը: