OpenSea fungerer som et eksempel på, hvorfor kryptosikkerheden skal forbedres

I februar 2022, OpenSea blev offer for et større phishing-angreb hvilket resulterede i over 1.7 millioner dollars nonfungible tokens (NFT'er) bliver stjålet fra brugerne. Det var ikke den eneste hændelse: Blockchain-brugere angiveligt mistede 3.9 milliarder dollars på grund af svigagtig aktivitet i 2022 alene.

Da vi gik ind i 2023, var der et kor af løfter om at øge sikkerheden inden for kryptoområdet. Men indtil videre har tingene ikke ændret sig væsentligt. Virksomheder, der bruger blockchain, gør stadig ikke nok for at forhindre svindel.

Hvis blockchain-teknologien vil se masseadoption, bliver virksomheder nødt til at ændre deres tilgang fra bunden og op. Ved at fokusere på uddannelse og implementere bedre processer til at identificere ondsindet aktivitet, kan disse platforme bedre tjene deres kunder, efterhånden som rummet fortsætter med at vokse.

Blockchain-platforme skal lære at identificere ondsindet aktivitet

I tilfældet med OpenSea-hacket blev ofrene bedt om at underskrive en ufuldstændig kontrakt, tilsyneladende på platformens anmodning. Mens OpenSeas kerneinfrastruktur ikke blev hacket, var de falske konti i stand til at drage fordel af open source Wyvern Protocol. Hackere var derefter i stand til at bruge ejerens underskrift at blive overført til en falsk kontrakt, der gav dem ejerskab uden at skulle betale for NFT'erne.

Relateret: 10 forudsigelser for krypto i 2023

OpenSea vendte for nylig nogle af sine tidligere politikker, efter det var rapporteret at 80 % af NFT'er, der blev slået gratis på platformen, var plagieret eller spam. OpenSea er også afhængig af tillid til de udviklere, der bruger deres API, hvilket ikke er en idiotsikker måde at vurdere risiko på. Disse udviklere kunne bruge API'en til ondsindede formål for at drage fordel af, at brugere underskriver kontrakter, de ikke læser.

Smarte kontrakter er en integreret del af blockchain-motoren og kan findes overalt, fra NFT-børser til veritable decentraliserede applikationer. At forstå, hvordan disse kontrakter fungerer, er bydende nødvendigt for at holde brugerne sikre. I stedet for at genopfinde hjulet, kan virksomheder implementere standardprotokoller for at sikre, at smarte kontrakter er modstandsdygtige og beskyttet mod ondsindet aktivitet. Derfra kan virksomheder drage fordel af blockchains fleksible karakter og tilpasse deres kontrakt, som at opsætte multisignatur-punge og regelmæssig enhedstest.

Pas på spam-airdrop

Hvis du leder efter den populære Mutant Hounds-kollektion på OpenSeas topkollektioner, er der ingen indikation af, hvilken samling der er legitim. Manglende verifikation kan føre til, at der dannes falske samlinger, hvilket kunstigt øger prisen for at få det til at virke legitimt og forvirrende for brugerne. Falske samlinger distribueres ofte gennem airdrops, beregnet til at blive fundet gennem en NFT-platforms søgefunktionalitet.

Relateret: Hvad Paul Krugman tager galt med krypto

Spammy-samlinger kan også sende brugere NFT'er, de ikke har bedt om, via airdrops. Brugere vil ikke blive omdirigeret gennem platformen, hvor de har en samling, såsom OpenSea, men via et andet websted, hvor fidusen finder sted.

Dette er en almindelig risiko, som kan håndteres af platforme, der overvåger sådan aktivitet, enten gennem en crowdsourcet database, der sporer svigagtige konti, eller et administrativt værktøj, der ved, hvad de skal kigge efter, og som konstant er opmærksom på opdaterede svindelnumre. Derudover kan NFT-platforme kræve, at bud er i samme valuta som noteringen for at undgå forvirring. Mange brugere er blevet snydt ved at acceptere et tilbud i en mindre værdifuld valuta end den, hvori de anførte NFT til salg. Blockchain-platforme kan stole på data for at afsløre deres outliers ved at markere mistænkelig aktivitet baseret på uregelmæssig aktivitet blandt et lille antal indehavere.

Det skal selvfølgelig bemærkes, at virksomheder som OpenSea er i den udfordrende situation, at de skal politisere svigagtige konti, der slår igennem på deres platform. I mange tilfælde bunder det i et behov for mere verifikation af den officielle samling.

Onboarding er en integreret del af forretningsplanen

Onboarding bør være en kernedel af blockchain-oplevelsen for veteraner og nybegyndere. Ligesom smarte kontrakter bør etablering af klare brugervejledninger og fremhævelse af potentielle risici betragtes som en af ​​de grundlæggende bedste praksisser for at sikre brugersikkerhed. Disse vejledninger bør regelmæssigt gennemgås under hensyntagen til risikovurdering og justeres i overensstemmelse hermed, efterhånden som blockchain modnes.

Blandt erfarne brugere er initialismen "DYOR" almindelig blandt brugere på blockchain. Som en forkortelse af "gør din egen research" er dette udtryk blevet en uudtalt regel for dem, der interagerer med potentielle investeringsmuligheder. Alligevel kan det være udfordrende for nytilkomne at vide præcist, hvor de skal starte. Der er et kor af uoverensstemmende informationer fra influencers i rummet, som ofte skubber til den næste store ting og driver risikable investeringer, hvilket resulterer i, at brugere bliver ofre for svindel eller tab af aktiver. Retningslinjer og undervisningsmateriale bør være let tilgængelige, tilpasset hver platforms værdisystem og unikke risici.

Bedste praksis bør være en prioritet for alle blockchain-platforme

Da blockchain-fællesskabet i øjeblikket arbejder gennem sine vokseværk, bør virksomheder tage de hårde erfaringer fra store udnyttelser som dem på OpenSea og forfine deres sikkerhedsprotokoller for at sikre, at det ikke sker igen. At lære ins og outs af grundlæggende teknologi, fra smarte kontrakter til, hvordan man beskytter ens frøsætning, bør være udgangspunktet. Derfra kan du lære, hvordan du implementerer og vedligeholder bedste praksis, såsom at identificere ondsindet aktivitet og dem, der forårsager kaos. Måske var det eneste, der ville have krævet for at forhindre nogle af de seneste storstilede hacks, blot for nogen at bemærke, at noget virkede galt.

Denne artikel er til generel informationsformål og er ikke beregnet til at være og bør ikke opfattes som juridisk rådgivning eller investeringsrådgivning. De synspunkter, tanker og meninger, der udtrykkes her, er forfatterens alene og afspejler eller repræsenterer ikke nødvendigvis Cointelegraphs synspunkter og meninger.