NFT солилцоо сүүлийн нэг жилийн хугацаанд илүү их давтамжтай явагдсан. Энэ нь зах зээлийн аюулгүй байдлын тухай яриа өрнүүлсэн. NFTs нь a-д хадгалагдсан дижитал хөрөнгө юм blockchain урлагийн бүтээл, хөгжим, видео, тэр ч байтугай үл хөдлөх хөрөнгө гэх мэт дижитал болон бодит ертөнц дэх зүйлсийг төлөөлөх.
OpenSea нь үе тэнгийнхэн хоорондын платформ бөгөөд хэрэглэгчдэд NFT солилцох боломжийг олгодог хамгийн том NFT зах зээл юм. OpenSea платформоо аюулгүй гэж мэдэгдэж байгаа ч системийн зарим алдаа нь түүнийг луйвар, залилан, зохицуулалттай халдлага зэрэг аюулгүй байдлын асуудалд өртөмтгий болгодог. OpenSea зах зээл болон OpenSea шийдлүүд дээр NFT солилцоход хэрэглэгчид тулгарч болох аюулгүй байдлын зарим асуудлуудыг ярилцъя.
Фишинг халдлага, данс хакердах
Фишинг халдлага нь халдагчид нууц мэдээллийг илчлэх, бүртгэлд нь нэвтрэх эрхийг авахын тулд хэрэглэгчийг хууран мэхлэхийн тулд найдвартай эх сурвалжийн дүрд хувирсан тохиолдолд тохиолддог. Халдагчид мөн хохирогчийн системд хортой программ хангамж байрлуулж болно. Тэд үргэлж хэрэглэгчийн түрийвч рүү нэвтрэхийг эрэлхийлдэг бөгөөд ингэснээр тэд NFT-ийг нь хулгайлж чаддаг. Тэд хэрэглэгчид storage.opensea.io-г түрийвчдээ холбохыг хүссэн цонхон дээр "Тийм" дээр дарахад хандалт авдаг.
2022 оны 1-р сард OpenSea олон нийтэд мэдээлэгдсэн фишинг халдлагад өртөж, хэрэглэгчид олон сая долларын NFT-ээ алдсан. A Bored Ape NFT энэ хакерд төөрч, эзэн нь XNUMX сая гаруй долларын нэхэмжлэл гаргажээ. Нэхэмжлэгч Тимоти МакКимми өөрийн уйтгартай сармагчин NFT нь OpenSea дээрх "аюулгүй байдлын эмзэг байдлын" улмаас сураггүй болсон гэж "гадны этгээд OpenSea-н кодоор хууль бусаар нэвтэрч, [түүний] NFT түрийвч рүү нэвтрэх боломжийг олгосон" гэж мэдэгджээ. МакКимми OpenSea нь платформынхаа аюулгүй байдлын сул талыг мэдэж байсан бөгөөд хэрэглэгчдэд мэдэгдэлгүйгээр, аюулгүй байдлын зохих арга хэмжээг авалгүйгээр үргэлжлүүлэн ажилласаар байсан гэж МакКимми баталж байна.
2022 оны XNUMX-р сард хийсэн тусдаа халдлагад хакерууд OpenSea-н хэрэглэгчдэд бүртгэлээ шинэ гэрээний систем рүү шилжүүлэхийг хүссэн имэйл илгээсэн. Энэ холбоос дээр дарснаар хэрэглэгчид хакеруудад хохирогчдын хүссэн NFT-ийн өмчлөлийг шилжүүлэх эрхийг мэдсээр байж өгсөн. Ethereum түрийвч. Энэхүү хакердсан ажиллагаа нь NFT-ээс 1.7 сая долларын ашиг олжээ. Энэ нь зөвхөн 17 OpenSea хэрэглэгчдэд нөлөөлсөн гэх боловч тэр өдөр илүү олон хэрэглэгчид хөрөнгөө алдсан бөгөөд энэ нь ижил халдлагын нэг хэсэг байсан эсэхэд эргэлзсээр байна.
Сайтын найдвартай байдал
NFT экосистемийн алдартай болсон нь өнгөрсөн жил илүү олон хэрэглэгчдийг OpenSea-д зочлоход урам зориг өгсөн. Гэсэн хэдий ч, сайт нь үйл ажиллагааны ийм их өсөлтөд бэлэн биш байсан бөгөөд өнгөрсөн нэгдүгээр сард тасалдсан. Энэ тасалдал нь OpenSea-ийн найдвартай байдлын талаархи асуултуудад хүргэсэн. Зах зээлийн сул зогсолтыг үүсгэсэн алдаа нь луйварчдад хэрэглэгчдийн дансыг хулгайлах боломжийг олгосон байж магадгүй юм.
Загварын алдаа нь OpenSea сайтын найдвартай байдлын өөр нэг асуудал юм. Алдаанууд нь хүмүүст NFT-ийг зах зээлийн үнийнх нь багахан үнээр худалдан авч, ашгийн төлөө зарах боломжийг олгосон цоорхойг бий болгосон. Энэхүү дизайны алдаа нь NFT-ийг анхны бүртгэлээ цуцлахгүйгээр шинэ үнээр дахин бүртгүүлэх чадвараас үүдэлтэй. Худалдан авагчид NFT-ийг өмнөх үнээр нь худалдаж авах боломжтой бөгөөд энэ нь одоогийн зах зээлийн үнээс хамаагүй доогуур байна.
OpenSea сайжруулахын тулд юу хийж байна вэ?
OpenSea нь хэрэглэгчийн туршлагыг сайжруулах, сайтын аюулгүй байдлыг сайжруулах зорилгоор бүтээгдэхүүний сайжруулалт дээр ажиллаж байна. Тэд платформыг идэвхтэй хянаж, хорлонтой контент, залилан мэхлэлтийг дарцаглангуутаа устгадаг. Тэд мөн тайлагнах хэрэгсэлтэй тул хэрэглэгчид эргэлзээтэй NFT, тухайлбал зохисгүй контент, хулгайлагдсан ажлын талаар мэдэгдэх боломжтой.
Нэмж дурдахад, OpenSea нь худалдан авагчид үйлчилгээний нөхцөл, тухайлбал нөхцөлийг зөрчсөн контентыг устгах эрхийг баталгаажуулахын тулд худалдан авалтын үйл явцад нэмэлт алхам нэмсэн.
Аливаа технологийн нэгэн адил NFT орон зай өсөх тусам шинэ асуудлууд гарч ирдэг. Харамсалтай нь, OpenSea-ийн хийж чадах маш их зүйл байгаа тул та зах зээл дээр өөрийгөө хамгаалах нэмэлт арга хэмжээ авах хэрэгтэй. Судалгаа хийж, URL-уудыг дахин шалгаж, хувийн мэдээллээ хэзээ ч танихгүй хүмүүстэй хуваалцаж болохгүй.
REV3AL хэрхэн хамгаалж, туслах вэ
REV3AL's технологи нь шифрлэгдсэн баталгаажуулалтын олон хүчин зүйлийн давхаргыг ашигладаг тусгай платформоор дамжуулан таны аюулгүй байдлын асуудлыг шийддэг. REV3AL-ийн өмчлөлийн алгоритм нь бүх хүчин зүйлийг баталгаажуулах үед хэрэглэгчид өөрсдийн харилцан үйлчлэлд итгэх итгэлийг сайжруулахын тулд ногоон тэмдэглэгээг харах болно. REV3AL технологийн бат бөх шийдэл нь блокчлоноос гадуур хамгаалж, баталгаажуулж, баталгаажуулснаар луйвараас урьдчилан сэргийлж чадна.
Нэмж дурдахад, REV3AL багийн туршлага, NFT Tech, Forward Protocol, Metaverse болон бусад олон компаниудтай стратегийн түншлэлийг хослуулсан нь анхаарал татаж байна.
Энэхүү сүлжээ нь техникийн болон стратегийн дэмжлэг, түгээлтийн сүлжээг өгдөг. REV3AL нь хамгаалалтын ерөнхий шийдлийг сайжруулахын тулд функц тус бүрд холбогдсон хувьсах өгөгдлийн нэмэлт динамик давхаргыг агуулдаг. Энэ нь хэрэглэгчдийг дижитал хөрөнгөдөө нэвтрэх, түгээх зөвшөөрөлгүй оролдлогоос хамгаалдаг.
Эх сурвалж: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/