2022-жылдын февралында, OpenSea ири фишингдик чабуулдун курмандыгы болду Мунун натыйжасында 1.7 миллион доллардан ашык киреше түшкөн алмаштырылбаган токендер (NFTs) колдонуучулардан уурдалган. Бул жалгыз окуя болгон жок: Blockchain колдонуучуларынын айтымында алдамчылыктан 3.9 миллиард доллар жоготкон 2022 -жылы гана.
Биз 2023-жылга киргенибизде, крипто мейкиндигинде коопсуздукту жогорулатуу боюнча көптөгөн убадалар болду. Бирок, азырынча, баары олуттуу өзгөргөн жок. Блокчейнди колдонгон компаниялар дагы эле алдамчылыктын алдын алуу үчүн жетиштүү аракет кыла элек.
Эгерде блокчейн технологиясы массалык түрдө кабыл алынса, компаниялар ылдыйдан өйдө карай мамилесин өзгөртүүгө туура келет. Билим берүүгө көңүл буруу жана зыяндуу аракеттерди аныктоо үчүн жакшы процесстерди ишке ашыруу менен, бул платформалар мейкиндик өскөн сайын кардарларына жакшыраак кызмат кыла алат.
Blockchain платформалары зыяндуу аракеттерди аныктоону үйрөнүшү керек
OpenSea бузулган учурда, жабырлануучулар платформанын талабы боюнча, толук эмес келишимге кол коюуну суранышкан. OpenSeaнын негизги инфраструктурасы хакерликке кирбегени менен, фейк аккаунттар ачык булактуу Wyvern протоколунун артыкчылыктарын пайдалана алышкан. Хакерлер андан кийин колдоно алышкан ээсинин колу NFTs үчүн төлөбөй туруп, аларга менчик берген жалган келишимге өткөрүлүп берилиши керек.
байланыштуу: 10-жылы крипто үчүн 2023 божомол
OpenSea жакында мурунку саясаттарынын бир бөлүгүн өзгөрттү билдирди платформада бекер чыгарылган NFTтердин 80% плагиат же спам болгон. OpenSea ошондой эле анын API колдонгон иштеп чыгуучуларга ишенимине таянат, бул тобокелдикти баалоонун эч кандай оңой жолу эмес. Бул иштеп чыгуучулар колдонуучулар окубаган келишимдерге кол коюудан пайда алуу үчүн APIди зыяндуу максаттарда колдонушу мүмкүн.
Smart келишимдер блокчейн кыймылдаткычынын ажырагыс бөлүгү болуп саналат жана NFT алмашуудан баштап, борбордон ажыратылган колдонмолорго чейин бардык жерден тапса болот. Бул контракттардын иштешин түшүнүү колдонуучулардын коопсуздугун сактоо үчүн зарыл. Тескерисинче, дөңгөлөктү кайра ойлоп, компаниялар акылдуу контракттардын туруктуулугун жана зыяндуу аракеттерден корголушун камсыз кылуу үчүн стандарттык протоколдорду ишке ашыра алышат. Ал жерден компаниялар блокчейндин ийкемдүү табиятынан пайдаланып, көп кол тамгалуу капчыктарды орнотуу жана бирдикти үзгүлтүксүз тестирлөө сыяктуу келишимдерин ыңгайлаштыра алышат.
Спамдык airdropдон сак болуңуз
Эгер сиз OpenSeaнын эң мыкты коллекцияларында көрсөтүлгөн популярдуу Mutant Hounds коллекциясын издесеңиз, кайсы коллекция мыйзамдуу экендиги тууралуу эч кандай көрсөткүч жок. Текшерүүнүн жоктугу жасалма коллекциялардын пайда болушуна алып келип, аны мыйзамдуу жана колдонуучуларга чаташтыруу үчүн бааны жасалма жогорулатууга алып келиши мүмкүн. Жасалма коллекциялар көбүнчө NFT платформасынын издөө функциясы аркылуу табууга арналган airdrops аркылуу таратылат.
байланыштуу: Пол Кругман крипто жөнүндө эмнени туура эмес кылат
Спамдык коллекциялар колдонуучуларга алар сурабаган NFTлерди airdrops аркылуу жөнөтө алат. Колдонуучулар OpenSea сыяктуу коллекциясы бар платформа аркылуу эмес, алдамчылык орун алган башка сайт аркылуу багытталат.
Бул кадимки эле тобокелдик, аны мындай аракеттерге мониторинг жүргүзгөн платформалар же алдамчылык эсептерге көз салган краудсорсердик маалымат базасы же эмне издөө керектигин билген жана жаңыртылган алдамчылыктардан дайыма кабардар болгон административдик курал аркылуу чечсе болот. Мындан тышкары, NFT платформалары башаламандыкты болтурбоо үчүн тендердик табыштамалардын листинг менен бир валютада болушун талап кылышы мүмкүн. Көптөгөн колдонуучулар NFTти сатуу үчүн тизмелеген валютага караганда анча баалуу эмес валютадагы сунушту кабыл алып, алданып калышты. Blockchain платформалары аз сандагы ээлердин арасында мыйзамсыз иш-аракеттердин негизинде шектүү иш-аракеттерди белгилөө менен, алардын четтөөлөрүн ачыкка чыгаруу үчүн маалыматтарга таянышы мүмкүн.
Албетте, OpenSea сыяктуу компаниялар өздөрүнүн платформасында жалган эсептерди полицияга алып баруу кыйын абалда экендигин белгилей кетүү керек. Көпчүлүк учурларда, бул расмий коллекцияны көбүрөөк текшерүү зарылдыгына байланыштуу.
Onboarding бизнес-пландын ажырагыс бөлүгү болуп саналат
Onboarding ардагер жана жаңы колдонуучулар үчүн блокчейн тажрыйбасынын негизги бөлүгү болушу керек. Акылдуу келишимдер сыяктуу эле, колдонуучунун так көрсөтмөлөрүн түзүү жана мүмкүн болуучу тобокелдиктерди көрсөтүү колдонуучунун коопсуздугун камсыз кылуу үчүн негизги мыкты тажрыйбалардын бири катары каралышы керек. Бул колдонмолор тобокелдиктерди баалоону эске алуу менен үзгүлтүксүз каралып, блокчейн жетилген сайын ошого жараша оңдолуп турушу керек.
Тажрыйбалуу колдонуучулардын арасында "DYOR" инициализми блокчейндеги колдонуучулардын арасында кеңири таралган. "Өзүңдүн изилдөөңдү кыл" деген сөздүн аббревиатурасы катары, бул сөз потенциалдуу инвестициялык мүмкүнчүлүктөр менен иштешкендер үчүн айтылбаган эреже болуп калды. Бирок, жаңы келгендер үчүн эмнеден баштоону так билүү кыйын болушу мүмкүн. Мейкиндиктин ичиндеги таасирдүү адамдардын бири-бирине карама-каршы келген маалыматтардын хору бар, алар көбүнчө кийинки чоң нерсени түртүп, кооптуу инвестицияларды айдап жатышат, натыйжада колдонуучулар алдамчылыктын курмандыгы болуп калышат же активдерин жоготуп алышат. Көрсөтмөлөр жана окуу материалдары ар бир платформанын баалуулуктар системасына жана уникалдуу тобокелдиктерге ылайыкташтырылган жеткиликтүү болушу керек.
Мыкты тажрыйбалар бардык блокчейн платформалары үчүн артыкчылыктуу болушу керек
Блокчейн коомчулугу учурда өсүп келе жаткан азаптары менен иштеп жаткандыктан, компаниялар OpenSeaдагыдай чоң эксплуатациялар аркылуу үйрөнгөн оор сабактарды алып, анын кайталанбашы үчүн коопсуздук протоколдорун тактоосу керек. Негизги технологиянын сырларын үйрөнүү, акылдуу контракттардан баштап, үрөн фразасын кантип коргоого чейин, баштапкы чекит болушу керек. Ал жерден зыяндуу аракеттерди жана кыйратуучуларды аныктоо сыяктуу мыкты тажрыйбаларды кантип ишке ашырууну жана сактоону үйрөнүңүз. Балким, эң акыркы масштабдуу хакерликтердин алдын алуу үчүн кимдир бирөө бир нерсе туура эмес болуп калганын байкаш үчүн гана талап кылынмак.
Майкл Р. Пирс NotCommon компаниясынын негиздөөчүсү жана башкы директору. Ал Остиндеги Техас университетинде BBA жана MBA даражасын алган.
Бул макала жалпы маалымат максатында жана юридикалык же инвестициялык кеңеш катары каралбайт жана кабыл алынбашы керек. Бул жерде айтылган көз караштар, ойлор жана пикирлер авторго гана таандык жана Cointelegraphтин көз караштарын жана ой-пикирлерин чагылдырбайт же билдирбейт.
Булак: https://cointelegraph.com/news/opensea-must-become-more-ambitious-about-fighting-hackers