OpenSea به عنوان مثالی از این که چرا ما باید امنیت رمزنگاری را بهبود بخشیم عمل می کند

آخرین به روز رسانی: ۱۴ بهمن ۱۴۰۱

۰ 3 خواندن این مطلب 4 دقیقه زمان میبرد

OpenSea serves as an example of why crypto security must improve

برای فراگیر شدن ارزهای رمزنگاری شده، باید به نقض‌های قابل پیشگیری مانند حمله فیشینگ که ۱.۷ میلیون دلار برای OpenSea هزینه داشت، پایان یابد.

در فوریه ۲۰۲۲، OpenSea طعمه یک حمله فیشینگ گسترده شد که بیش از ۱.۷ میلیون دلار توکن غیرقابل تعویض (NFT) از کاربران به سرقت برد. این تنها حادثه نبود. تنها در سال ۲۰۲۲ کاربران بلاک چین ۳.۹ میلیارد دلار به دلیل کلاهبرداری از دست دادند.

با ورود به سال ۲۰۲۳، وعده‌هایی برای افزایش امنیت در فضای کریپتو وجود داشت. شرکت هایی که از بلاک چین استفاده می کنند هنوز اقدامات کافی برای جلوگیری از تقلب انجام نداده اند.

همانطور که فناوری بلاک چین به طور گسترده پذیرفته می شود، کسب و کارها باید رویکرد خود را به طور اساسی تغییر دهند. با تمرکز بر آموزش و اجرای فرآیندهای بهتر برای شناسایی فعالیت‌های مخرب، این پلتفرم‌ها می‌توانند با ادامه گسترش فضا به مشتریان خود خدمات بهتری ارائه دهند.

پلتفرم های بلاک چین باید یاد بگیرند که چگونه فعالیت های مخرب را شناسایی کنند

در مورد هک OpenSea، از قربانیان خواسته شد تا طبق درخواست پلتفرم، قراردادی ناقص امضا کنند. زیرساخت اصلی OpenSea هک نشد، اما حساب‌های جعلی توانستند از پروتکل منبع باز Wyvern استفاده کنند. سپس هکرها توانستند از امضای مالک برای انتقال به یک قرارداد جعلی استفاده کنند که بدون پرداخت هزینه NFT به آنها مالکیت می داد.

مربوط: ۱۰ پیش بینی برای ارزهای دیجیتال در سال ۲۰۲۳

OpenSea اخیرا برخی از سیاست های قبلی خود را پس گرفت. گزارش ۸۰ درصد از NFT هایی که به صورت رایگان در این پلتفرم ایجاد شده اند سرقت علمی یا اسپم شده اند. OpenSea همچنین به اعتماد به توسعه دهندگانی که از API های خود استفاده می کنند، متکی است، که روشی غیرقابل اشتباه برای ارزیابی ریسک نیست. این توسعه دهندگان ممکن است از API های شما برای اهداف مخرب استفاده کنند تا از کاربرانی استفاده کنند که قراردادهایی را امضا کرده اند که نخوانده اند.

قراردادهای هوشمند بخشی جدایی ناپذیر از موتورهای بلاک چین هستند و در همه جا از مبادلات NFT گرفته تا برنامه های کاربردی غیرمتمرکز یافت می شوند. درک نحوه عملکرد این قراردادها برای ایمن نگه داشتن کاربران ضروری است. به‌جای اختراع مجدد چرخ، شرکت‌ها می‌توانند پروتکل‌های استاندارد را برای اطمینان از انعطاف‌پذیری قراردادهای هوشمند و محافظت در برابر فعالیت‌های مخرب پیاده‌سازی کنند. از آنجا، کسب‌وکارها می‌توانند از ماهیت انعطاف‌پذیر بلاک چین برای سفارشی‌سازی قراردادها، از جمله راه‌اندازی کیف پول‌های چند امضایی و آزمایش واحد منظم بهره ببرند.

مراقب ایردراپ های اسپم باشید

هنگامی که به دنبال یک مجموعه محبوب سگ شکاری جهش یافته در مجموعه های برتر OpenSea هستید، نمی توان گفت که کدام یک درست است. عدم تأیید می تواند منجر به تشکیل مجموعه های تقلبی شود که به طور مصنوعی قیمت ها را افزایش می دهد تا قانونی به نظر برسد و کاربران را سردرگم کند. مجموعه های جعلی اغلب از طریق airdrops با هدف یافتن از طریق عملکرد جستجوی پلت فرم NFT توزیع می شوند.

مربوط: اشتباه پل کروگمن در مورد ارزهای دیجیتال

مجموعه هرزنامه همچنین می تواند NFT های ناخواسته را از طریق airdrop ارسال کند. کاربران به جای پلتفرمی که مجموعه را در اختیار دارد مانند OpenSea به سایت دیگری هدایت می شوند که در آن کلاهبرداری اتفاق می افتد.

این فعالیت‌ها را از طریق پایگاه‌های داده جمع‌سپاری که حساب‌های جعلی را ردیابی می‌کنند، یا از طریق ابزارهای مدیریتی که می‌دانند به دنبال چه چیزی بگردند و همیشه از کلاهبرداری‌های به‌روز شده آگاه هستند، نظارت می‌کند. این یک خطر رایج است که می‌تواند توسط پلتفرم برطرف شود. علاوه بر این، پلتفرم‌های NFT ممکن است نیاز داشته باشند. برای جلوگیری از سردرگمی، مناقصه را به همان واحد پولی که فهرست ارائه می کند، ارائه دهید. بسیاری از کاربران با پذیرش پیشنهادات به ارزی که ارزش کمتری نسبت به ارزی که NFT در آن فروخته شده است، کلاهبرداری می‌کنند. پلتفرم‌های بلاک چین می‌توانند با علامت‌گذاری فعالیت‌های مشکوک بر اساس فعالیت‌های نامنظم در میان تعداد کمی از مالکان، به داده‌ها برای کشف موارد پرت تکیه کنند.

البته باید توجه داشت که شرکت هایی مانند OpenSea در موقعیت سختی برای سرکوب حساب های کلاهبرداری ایجاد شده در پلتفرم خود قرار دارند. در بسیاری از موارد، مجموعه رسمی باید در پایان بیشتر تأیید شود.

Onboarding بخشی جدایی ناپذیر از طرح کسب و کار شما است

Onboarding باید بخش اصلی تجربه بلاک چین برای کاربران کهنه کار و مبتدی باشد. همانند قراردادهای هوشمند، ایجاد دستورالعمل‌های کاربر واضح و برجسته کردن خطرات احتمالی باید یکی از بهترین روش‌های اساسی برای ایمن نگه داشتن کاربران در نظر گرفته شود. این راهنماها باید به طور منظم در پرتو ارزیابی ریسک بازنگری شوند و با بلوغ بلاک چین تنظیم شوند.

در میان کاربران باتجربه، مخفف «DYOR» در بین کاربران بلاک چین رایج است. این عبارت که مخفف عبارت «تحقیق خودتان را انجام دهید» به یک قانون ناگفته برای کسانی تبدیل شده است که با فرصت‌های سرمایه‌گذاری بالقوه تعامل دارند. با این حال، دانستن اینکه دقیقاً از کجا شروع کنند برای مبتدیان دشوار است. اطلاعات ناهماهنگی از افراد تأثیرگذار در فضا وجود دارد که اغلب چیزهای بزرگ بعدی را تحت فشار قرار می دهند و سرمایه گذاری های پرمخاطره تری را هدایت می کنند و در نتیجه کاربران قربانی کلاهبرداری و از دست دادن دارایی می شوند. دستورالعمل ها و مواد آموزشی باید سازماندهی شوند و به راحتی برای ارزش هر پلتفرم در دسترس باشند. سیستم و خطرات ذاتی

چرا بهترین شیوه ها باید در اولویت همه پلتفرم های بلاک چین باشد؟

از آنجایی که جامعه بلاک چین اکنون با درد فزاینده ای دست و پنجه نرم می کند، شرکت ها درس های سختی را که از اکسپلویت های بزرگی مانند OpenSea آموخته اند، می گیرند و پروتکل های امنیتی خود را بهبود می بخشند تا اطمینان حاصل کنند که هرگز دوباره تکرار نمی شود. یادگیری نکات و نکات فناوری پایه، از قراردادهای هوشمند گرفته تا نحوه محافظت از عبارات اولیه، یک نقطه شروع است. از آنجا، نحوه پیاده سازی و حفظ بهترین شیوه ها، از جمله شناسایی فعالیت های مخرب و مخرب را بیاموزید. شاید تنها چیزی که برای جلوگیری از برخی از هک های بزرگ اخیر لازم بود این بود که کسی متوجه شود که چیزی اشتباه به نظر می رسد.

مایکل آر پیرس یکی از بنیانگذاران و مدیرعامل NotCommon. او دارای مدرک BBA و MBA از دانشگاه تگزاس در آستین است.

این مقاله برای اهداف اطلاعات عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری تلقی شود. دیدگاه‌ها، افکار و نظرات بیان شده در اینجا متعلق به نویسنده است و لزوماً منعکس‌کننده یا بیانگر دیدگاه‌ها یا نظرات Cointelegraph نیست.

نویسنده: Michael Pierce