NFT алмашуу өткөн жылы көбүрөөк жыштыгы менен болгон. Ал ошондой эле базарлардын коопсуздугу боюнча сүйлөшүүлөрдү шыктандырды. NFTs - бул а-да сакталган санариптик активдер blockchain санариптик жана реалдуу дүйнөдөгү нерселерди, анын ичинде искусство чыгармаларын, музыканы, видеолорду жана ал тургай кыймылсыз мүлктү көрсөтүү.
OpenSea - колдонуучуларга NFT алмашууга мүмкүндүк берген эң чоң NFT базары. OpenSea өзүнүн платформасы коопсуз деп ырастаганы менен, системанын кээ бир кемчиликтери аны шылуундар, алдамчылыктар жана макулдашылган чабуулдар сыяктуу коопсуздук көйгөйлөрүнө алсыз кылат. Келгиле, колдонуучулар OpenSea базарында жана OpenSea чечимдеринде NFT алмашууда туш боло турган коопсуздук көйгөйлөрүнүн айрымдарын талкуулайлы.
Фишингдик чабуулдар жана каттоо эсебин бузуулар
Фишинг чабуулу, чабуулчу колдонуучуну алдап, купуя маалыматты ачыкка чыгаруу жана алардын аккаунтуна кирүү үчүн ишенимдүү булак катары көрсөткөндө пайда болот. Чабуулчу ошондой эле жабырлануучунун системасына зыяндуу программаны жайгаштырышы мүмкүн. Алар ар дайым колдонуучунун капчыгына жетүү үчүн, алардын NFTтерин уурдашы үчүн издешет. Алар колдонуучуларга storage.opensea.io-ну капчыгына туташтырууну суранган калкыма терезеде "ооба" дегенди чыкылдатуу менен мүмкүнчүлүк алышат.
2022-жылдын февраль айында эле OpenSea кеңири маалымдалган фишингдик чабуулга туш болуп, колдонуучулар миллиондогон долларлык NFTтерди жоготушкан. Bored Ape NFT бул бузукулуктан адашып, анын ээси 1 миллион доллардан ашык доо арыз менен кайрылган. Доогер Тимоти МакКимми анын Bored Ape NFT'и OpenSeaдагы "коопсуздуктун алсыздыгынан" улам дайынсыз жоголду деп ырастайт, бул "тышкы тарапка OpenSea коду аркылуу мыйзамсыз кирип, [анын] NFT капчыгына кирүү мүмкүнчүлүгүн берген." МакКимми OpenSea өзүнүн платформасынын коопсуздук кемчиликтерин билген жана колдонуучуларга эскертпестен же тийиштүү коопсуздук чараларын көрбөй эле иштей берген деп ырастайт.
2022-жылдын февралындагы өзүнчө чабуулда хакерлер OpenSea колдонуучуларына алардын тизмесин жаңы контракт тутумуна жылдырууну суранган электрондук каттарды жөнөтүштү. Бул шилтемени чыкылдатуу менен, колдонуучулар билип туруп хакерлерге курман болгондордон каалаган NFTтерге ээлик кылуу укугун беришкен. Ethereum капчыктар. Бул хакерлик NFTs 1.7 миллион долларды алып салды. Бул 17 OpenSea колдонуучуларына гана таасирин тийгизди деп болжолдонууда, бирок ошол күнү дагы көптөгөн колдонуучулар активдерин жоготушкан жана алар дагы эле ошол эле чабуулдун бир бөлүгү болгондугун билишпейт.
Сайттын ишенимдүүлүгү
NFT экосистемасынын популярдуулугу өткөн жылы OpenSeaга көбүрөөк колдонуучуларды шыктандырды. Бирок, сайт активдүүлүктүн мындай массалык өсүшүнө даяр эмес жана өткөн жылдын январында үзгүлтүккө учураган. өчүрүү OpenSea ишенимдүүлүгү тууралуу суроолорго алып келди. Базардын иштебей калышына себеп болгон кемчиликтер шылуундарга колдонуучулардын аккаунттарын басып алууга мүмкүнчүлүк бериши мүмкүн.
Дизайн кемчиликтери OpenSea сайтынын ишенимдүүлүгүнүн дагы бир көйгөйү болуп саналат. Мүчүлүштүктөр адамдарга NFTтерди рыноктук баанын бир аз бөлүгүнө сатып алууга жана аларды пайда үчүн кайра сатууга мүмкүндүк берген боштуктарды жаратты. Бул дизайн кемчилиги баштапкы листингди жокко чыгарбастан, жаңы баада NFTди кайра тизмелөө мүмкүнчүлүгүнөн келип чыгат. Сатып алуучулар NFTтерди мурунку листинг баасы боюнча сатып ала алышат, бул учурдагы базар баасына караганда бир топ төмөн.
OpenSea жакшыртуу үчүн эмне кылып жатат?
OpenSea колдонуучу тажрыйбасын жогорулатуу жана сайттын коопсуздугун жакшыртуу үчүн продуктту жакшыртуунун үстүндө иштеп жатат. Алар платформаны жигердүү көзөмөлдөп, зыяндуу мазмунду жана шылуундарды белгилер замат алып салышат. Ошондой эле аларда отчеттук курал бар, андыктан колдонуучулар аларга шектүү NFTs, анын ичинде орунсуз мазмун жана уурдалган иштер жөнүндө кабарлай алышат.
Мындан тышкары, OpenSea сатып алуучулардын тейлөө шарттарына, анын ичинде шарттарды бузган мазмунду алып салууга макул болушун камсыз кылуу үчүн сатып алуу процессине кошумча кадам кошту.
Ар кандай технология сыяктуу эле, NFT мейкиндигинин өсүшү менен жаңы маселелер пайда болот. Тилекке каршы, OpenSea жасай ала турган көп нерсе бар, андыктан базарда өзүңүздү коргоо үчүн кошумча чараларды көрүшүңүз керек. Изилдөөңүздү жасаңыз, URL даректерин эки жолу текшериңиз жана эч качан бейтааныш адамдар менен жеке маалыматыңызды бөлүшпөңүз.
REV3AL кантип коргойт жана жардам берет
REV3ALнын технологиясы коопсуздук маселелерин шифрленген аутентификациянын көп факторлуу катмарларын колдонгон адистештирилген платформа аркылуу чечет. REV3ALдын проприетардык алгоритми бардык факторлордун аныктыгын текшергенде, колдонуучулар өз ара аракеттенүүсүнө болгон ишенимин жогорулатуу үчүн жашыл белгини көрүшөт. REV3AL технологиясынын күчтүү чечими блокчейнден тышкары коргоо, аутентификация жана текшерүү аркылуу алдамчылыктын алдын алат.
Мындан тышкары, REV3AL командасынын тажрыйбасы, NFT Tech, Forward Protocol, Metaverse жана башка көптөгөн компаниялар менен стратегиялык өнөктөштүк менен айкалышкан.
Бул тармак техникалык жана стратегиялык колдоо жана теңдешсиз бөлүштүрүү тармагын берет. REV3AL жалпы коргоо чечимди жакшыртуу үчүн ар бир өзгөчөлүк ичинде чырмалышкан өзгөрмө маалыматтардын кошумча динамикалык катмарларын камтыйт. Бул колдонуучуларды санариптик активдерине жетүү же жайылтуу үчүн уруксатсыз аракеттерден коргойт.
Булак: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/