OpenSea Auto-detekterer og blokerer stjålne NFT'er, deaktiverer svindellinks

Tyveri er blevet et stort problem i NFT plads, især med såkaldte "wallet drainer" udnytter rivning af aktiver for millioner af dollars fra intetanende samlere - og der er ingen måde at vende disse transaktioner på blockchain.

Hvornår stjålne aktiver sælges derefter videre til intetanende købere, det komplicerer kun sagen yderligere.

Men Web3 bygherrer arbejder på at forsøge at minimere muligheden for kryptosvindlere til at stjæle og derefter drage fordel af NFT-salg, med topmarkedsplads OpenSea sigter på at lede denne anklage.

I dag afslørede firmaet et par nye funktioner designet til både at beskytte brugere på sin platform mod utilsigtet at engagere sig i svindel og forhindre tyve i hurtigt at vende stjålne aktiver.

En løsning er rettet mod at forhindre, at ondsindede links dukker op på OpenSeas egen platform, enten gennem et projekts beskrivelse eller hjemmesideikon. Værktøjet scanner automatisk alle links, som brugere har indtastet på markedspladsen, og deaktiverer alle, der peger på kendte svindelnumre, eller som omdirigerer klikkere til websteder med ondsindet kode, der kunne swipe NFT'er fra en andens tegnebog.

På den ene side er værktøjet afhængigt af en ekspanderende blokliste, der sporer identificerede udnyttelser. Men det går også et skridt videre ved at simulere transaktioner gennem enhver tegnebogsforbindelsesprompt på det linkede websted, hvilket potentielt kan lede OpenSeas system ind i tidligere uidentificerede trusler.

Hvis en rigtig bruger interagerede med en smart kontrakt- det vil sige automatiseret kode, der driver NFT'er og decentrale apps (dapps) – bag en påstået NFT mint hostet på det eksterne websted, for eksempel, hvad ville der ske, hvis de underskriver en transaktion? OpenSea leder efter enhver kontraktfunktion eller -adfærd, der kan tyde på et forsøg på at stjæle aktiver fra brugere.

"Det er den slags ting, vi leder efter i den simulering," fortalte Anne Fauvre-Willis, OpenSea's VP for Operations, Marketplace, and Integrity. Dekryptér. "Er dette at bede om noget, der er urimeligt at bede om fra en tredjepartsside?"

Hvis det er tilfældet, vil OpenSea deaktivere linket og gribe ind over for brugere, der har delt sådanne links – herunder at forbyde konti, fjerne deres oprettede NFT-projekter og afvise anmodninger om aktivoverførsel.

Opdager tyveri på OpenSea

OpenSeas anden nye tyveriforebyggende foranstaltning ser ud over markedspladsens egne grænser for at forsøge at minimere nedfaldet, efter at en NFT er blevet stjålet. Det er et værktøj, der automatisk undersøger NFT-overførsler for at identificere dem, der kan være blevet swipet gennem udnyttelser, og midlertidigt blokerer disse NFT'er fra at blive videresolgt på OpenSea.

Tidligere, når en NFT blev stjålet, stolede OpenSea stort set på, at ejeren rapporterede det som sådan, hvorefter markedspladsen ville markere det som sådan og blokere for videresalg. Men på det tidspunkt var en NFT af høj værdi eller "blue chip" ofte allerede blevet solgt til en uvidende køber, og derefter de sad fast med et aktiv, som de ikke kunne flytte via platformen.

Dette forårsagede forståeligt nok problemer med nogle samlere, især dem, der hævdede, at systemet kunne manipuleres, eller at OpenSea var langsom til at reagere på anmodninger. Det markedsplads foretaget ændringer at forsøge at forbedre den model, herunder at kræve en politirapport for at påstå, at en NFT er stjålet – men det nye, automatiske system forsøger at handle meget hurtigere.

Fauvre-Willis sagde, at realtidssystemet - som er ved at teste og i første omgang udrulles gennem et begrænset pilotprogram - både afhænger af "en række industridatakilder" og de typer trin, der tages, når varen overføres mellem tegnebøger. Desuden tager den hensyn til andre handlinger foretaget af tegnebogen omkring samme tid, som kan tyde på ondsindet aktivitet.

For enhver handlende, der bekymrer sig om, at en NFT bliver markeret, når de lovligt overfører et nykøbt aktiv fra en pung til en anden, sagde Fauvre-Willis, at OpenSea også tænker på det. Det håber at holde antallet af fejlmarkerede aktiver så lavt som muligt.

"Vi er meget fokuseret på præcision i denne spand frem for bredden," forklarede hun og sagde, at det automatiserede system gradvist vil blive trænet i løbet af de næste par måneder, før det udvides til alle brugere. "Vi forsøger at være meget forsigtige her med at afbalancere det og sikre, at den falske positive rate er meget lav, når vi gør dette," tilføjede hun.

Når en NFT er markeret som potentielt stjålet, vil den blive frosset på OpenSea, hvilket betyder, at den ikke kan videresælges der. OpenSea sender også en e-mail til den tidligere ejer af varen for at tjekke, om den er stjålet. NFT vil blive frigjort på OpenSea, hvis den tidligere ejer siger, at den er lovligt overført, eller hvis der går syv dage uden svar.

Bare fordi OpenSea markerer en NFT på sin platform, betyder det dog ikke, at blockchain-aktivet er frosset overalt: den nuværende indehaver kan altid sælge det på en anden markedsplads, der ikke har sådanne begrænsninger.

Når det er sagt, håber Fauvre-Willis at dele OpenSeas resultater med andre platforme i fremtiden, efterhånden som teknologien modnes, hvilket potentielt kan føre til lignende anti-tyveriimplementeringer andre steder.

Skridt fremad

OpenSea tog skældsord for sine tidligere stjålne NFT-politikker, især da købere, der uforvarende købte en swiped NFT, skulle håndtere besværet med at få det frosset på platformen. Et automatiseret system kunne tilføje nogle kurvekugler til blandingen, mens det bliver testet, men OpenSeas håb er, at det i sidste ende vil resultere i færre sådanne salg af stjålne NFT'er.

13.3 milliarder dollars opstart gør andre bemærkelsesværdige forsøg på at hindre tyve og forhindre salg af svigagtige NFT'er. OpenSea arbejder med producenterne af tegnebøger som MetaMask og Coinbase Wallet for at dele information og bedste praksis om bekæmpelse af svindel, plus dets copymint-system er blevet opgraderet til at opdage og rense copycat NFT'er inden for sekunder efter prægning.

Fauvre-Willis indrømmede, at "ting omkring tillid og sikkerhed aldrig er forbi," og der vil helt sikkert være et konstant behov for udvikling og nye løsninger, efterhånden som kryptosvindlere udnytter nye og stadig mere sofistikerede udnyttelser. Men disse er alle stadig skridt i retning af en mere sikker og pålidelig Web3-brugeroplevelse, foreslog hun.

"Vi føler os måske anderledes end andre markedspladser. Det er vigtigt, at vi følger loven, og det er vigtigt, at vi gør dette rum mere sikkert generelt,” sagde Fauvre-Willis. "I det lange løb tror jeg ærligt talt, at vi ikke kan forvente, at pladsen vil vokse og udvide adoptionen, hvis vi ikke foretager disse investeringer."