OpenSea نمونه ای از این است که چرا باید امنیت کریپتو بهبود یابد.


برای پذیرش انبوه این ارز دیجیتال، باید به نقض‌های قابل اجتناب مانند حمله فیشینگ که 1.7 میلیون دلار برای OpenSea هزینه داشت، پایان یابد.

در فوریه 2022، OpenSea قربانی یک حمله فیشینگ گسترده شد که منجر به سرقت بیش از 1.7 میلیون دلار NFT از کاربران شد. این تنها حادثه نبود: گزارش شده است که کاربران بلاک چین تنها در سال 2022 3.9 میلیارد دلار در فعالیت های کلاهبرداری از دست داده اند.

با ورود به سال 2023، وعده‌هایی برای بهبود امنیت در فضای کریپتو وجود داشت. اما تا کنون، همه چیز تغییر قابل توجهی نکرده است. شرکت هایی که از بلاک چین استفاده می کنند هنوز به اندازه کافی برای جلوگیری از تقلب انجام نمی دهند.

اگر قرار است فناوری بلاک چین به طور گسترده مورد استفاده قرار گیرد، شرکت ها باید رویکرد خود را از پایین به بالا تغییر دهند. با تمرکز بر آموزش و اجرای فرآیندهای بهتر برای شناسایی فعالیت های مخرب، این پلتفرم ها می توانند با ادامه رشد فضا به مشتریان خود خدمات بهتری ارائه دهند.

پلتفرم های بلاک چین باید یاد بگیرند که چگونه فعالیت های مخرب را شناسایی کنند

در مورد هک OpenSea، از قربانیان خواسته شد تا یک قرارداد ناقص امضا کنند، ظاهراً به درخواست پلتفرم. در حالی که زیرساخت های اساسی OpenSea هک نشد، حساب های جعلی موفق شدند از پروتکل منبع باز Wyvern استفاده کنند. سپس هکرها توانستند از امضای مالک برای انتقال آنها به یک قرارداد جعلی استفاده کنند که بدون نیاز به پرداخت هزینه NFTها، مالکیت را به آنها می داد.

مربوط: 10 پیش بینی برای رمزارز در سال 2023

OpenSea اخیرا برخی از سیاست های قبلی خود را لغو کرد. گزارش شده است که 80 درصد از NFT هایی که به صورت رایگان در این پلتفرم چاپ می شوند سرقت علمی یا هرزنامه هستند. OpenSea همچنین به توسعه دهندگانی متکی است که از API خود استفاده می کنند و هیچ روشی برای ارزیابی ریسک وجود ندارد. این توسعه دهندگان می توانند از API برای اهداف مخرب استفاده کنند تا از مزایای کاربرانی که قراردادهایی را امضا می کنند که آنها را نمی خوانند، استفاده کنند.

قراردادهای هوشمند بخشی جدایی ناپذیر از موتور بلاک چین هستند و می توان آنها را در هر جایی از مبادلات NFT تا برنامه های کاربردی غیرمتمرکز یافت. درک نحوه عملکرد این قراردادها برای ایمن نگه داشتن کاربران ضروری است. به‌جای اختراع مجدد چرخ، شرکت‌ها می‌توانند پروتکل‌های استانداردی را برای اطمینان از بادوام بودن قراردادهای هوشمند و محافظت در برابر فعالیت‌های مخرب پیاده‌سازی کنند. از اینجا، شرکت‌ها می‌توانند از ماهیت انعطاف‌پذیر بلاک چین بهره ببرند و قراردادهای خود را سفارشی کنند، مانند راه‌اندازی کیف پول‌های چند امضایی و انجام آزمایش‌های منظم واحد.

مراقب ایردراپ اسپم باشید

اگر مجموعه محبوب Mutant Hounds را جستجو کنید که در مجموعه‌های برتر OpenSea وجود دارد، هیچ نشانه‌ای وجود ندارد که کدام مجموعه قانونی است. عدم اعتبار می تواند منجر به ایجاد مجموعه های جعلی شود و باعث شود که قیمت به طور مصنوعی افزایش یابد و برای کاربران مشروع و گیج کننده به نظر برسد. مجموعه‌های جعلی اغلب از طریق ایردراپ‌هایی که قرار است از طریق عملکرد جستجوی یک پلتفرم NFT پیدا شوند، توزیع می‌شوند.

مربوط: پل کروگمن در مورد کریپتو چه اشتباهی می کند؟

مجموعه های هرزنامه همچنین می توانند NFT های ناخواسته را از طریق airdrops به کاربران ارسال کنند. کاربران به سایت دیگری هدایت می شوند که در آن کلاهبرداری انجام می شود، نه پلتفرمی که مجموعه های خود را در آن نگهداری می کنند، مانند OpenSea.

این یک خطر رایج است که می‌تواند توسط پلتفرم‌هایی که چنین فعالیت‌هایی را از طریق یک پایگاه داده جمع‌سپاری که حساب‌های کلاهبرداری را ردیابی می‌کند یا یک ابزار مدیریتی که می‌داند به دنبال چه چیزی است و دائماً با کلاهبرداری‌ها به‌روز می‌شود، بررسی می‌کند، برطرف شود. علاوه بر این، پلتفرم‌های NFT ممکن است برای جلوگیری از سردرگمی، نیاز داشته باشند که پیشنهادها به همان واحد پول فهرست باشد. بسیاری از کاربران با پذیرش پیشنهادی به ارزی کمتر از ارزی که در آن NFT برای فروش فهرست کرده‌اند، کلاهبرداری شده‌اند. پلتفرم‌های بلاک چین می‌توانند با علامت‌گذاری فعالیت‌های مشکوک بر اساس فعالیت‌های نامنظم در میان تعداد کمی از مالکان، به داده‌ها برای آشکار کردن موارد پرت تکیه کنند.

البته شایان ذکر است که شرکت‌هایی مانند OpenSea در موقعیت سختی قرار دارند تا حساب‌های جعلی چاپ شده روی پلتفرم‌هایشان را حسابرسی کنند. در بیشتر موارد، نیاز به تأیید بیشتر مجموعه رسمی است.

ورود به سیستم بخشی جدایی ناپذیر از طرح کسب و کار است

Onboarding باید بخش اصلی تجربه بلاک چین برای کاربران کهنه کار و مبتدی باشد. مانند قراردادهای هوشمند، ایجاد دستورالعمل‌های کاربر واضح و برجسته کردن خطرات بالقوه باید یکی از بهترین شیوه‌های اصلی برای تضمین ایمنی کاربر در نظر گرفته شود. این دستورالعمل ها باید به طور منظم با در نظر گرفتن ارزیابی ریسک بازنگری شوند و با بلوغ بلاک چین مطابق با آن تنظیم شوند.

در میان کاربران باتجربه، حروف اول “DYOR” در بین کاربران بلاک چین رایج است. این عبارت که مخفف عبارت «تحقیق خودت را انجام بده» است، به قانون ناگفته ای برای علاقه مندان به فرصت های سرمایه گذاری بالقوه تبدیل شده است. با این حال، دانستن اینکه دقیقاً از کجا شروع کنند، برای تازه واردها ممکن است دشوار باشد. گروهی از اطلاعات نامتناسب از تأثیرگذاران در فضا وجود دارد که اغلب چیزهای بزرگ بعدی را تحت فشار قرار می دهند و سرمایه گذاری های مخاطره آمیزی را انجام می دهند و در نتیجه کاربران قربانی کلاهبرداری یا از دست دادن دارایی می شوند. دستورالعمل ها و مواد آموزشی باید به راحتی در دسترس باشد، مطابق با سیستم ارزش هر پلتفرم و خطرات منحصر به فرد جمع آوری شود.

بهترین شیوه ها باید در اولویت همه پلتفرم های بلاک چین باشد

با توجه به اینکه جامعه بلاک چین در حال حاضر با دردسرهای فزاینده خود دست و پنجه نرم می کند، شرکت ها باید از درس های سختی که از اکسپلویت های بزرگی مانند مواردی که در OpenSea آموخته اند بیاموزند و پروتکل های امنیتی خود را بهبود بخشند تا اطمینان حاصل کنند که این اتفاق دیگر تکرار نمی شود. یادگیری تمام جزئیات فناوری اساسی، تا اینکه چگونه یکی از قراردادهای هوشمند از عبارت seed محافظت می کند، باید نقطه شروع باشد. از آنجا، نحوه پیاده سازی و حفظ بهترین شیوه ها، مانند شناسایی فعالیت های مخرب و جغجغه ها را بیاموزید. شاید تنها چیزی که برای جلوگیری از آخرین هک های مقیاس بزرگ لازم بود این بود که کسی متوجه شود که چیزی اشتباه به نظر می رسد.

مایکل آر پیرس او یکی از بنیانگذاران و مدیرعامل NotCommon است. او BBA و MBA خود را از دانشگاه تگزاس در آستین به دست آورد.

این مقاله فقط برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری تلقی شود. دیدگاه‌ها، نظرات و دیدگاه‌های بیان‌شده در اینجا صرفاً متعلق به نویسنده است و نیازی به بازتاب یا ارائه دیدگاه‌ها و نظرات Cointelegraph نیست.




نویسنده: Michael Pierce

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید