Үл хэрэглэгдэх токен (NFT) зах зээл 2021 оны зунаас хойш эрчимтэй хөгжиж, NFT-ийн үнэ огцом өсөхийн хэрээр NFT-д чиглэсэн хакеруудын тоо ч бас нэмэгдсэн.
Хамгийн сүүлийн үеийн өндөр түвшний хакерууд ойролцоогоор 600 эфир (ETH) DeFiance Capital-ийг үүсгэн байгуулагч Arthur0x-ийн үнэ цэнэтэй NFT-үүдийг OpenSea дээр зарсан.
Chainalysis-аас нийтэлсэн 2022 оны Крипто гэмт хэргийн тайланд хууль бус хаягаар NFT зах зээлд илгээсэн үнэ 2021 онд мэдэгдэхүйц өсч, ердөө 1.4 сая доллараар дээшлэв. Мөн NFT зах зээл рүү илгээсэн хулгайлагдсан мөнгө илт өссөн байна.
NFT платформ руу урсаж буй хууль бус үнэ цэнийн хурдацтай өсөлтийг харгалзан аюулгүй байдлын арга хэмжээ, журам байгаа эсэх, хэрэв байгаа бол эдгээр арга хэмжээ нь эзэмшигчдийг хамгаалахад үр дүнтэй эсэх талаар асуух нь зүйн хэрэг юм.
Хамгийн том NFT платформ болох OpenSea болон түүний аюулгүй байдлын арга хэмжээг авч үзье.
OpenSea дахь аюулгүй байдлын арга хэмжээ нь хэрэглэгчдийг хамгаалж чадахгүй
OpenSea нь акаунтыг "хакердсан" үед хэрэгждэг аюулгүй байдлын хоёр үндсэн арга хэмжээ - нууцлагдсан дансыг түгжих болон хулгайлагдсан NFT-г хаах. Эдгээр хоёр арга хэмжээг сайтар ажиглахад маш үр дүнгүй байдаг.
Бүртгэлийг түгжихийг OpenSea вэбсайт дээр хүний зөвшөөрөлгүйгээр хийж болно үзүүлсэн Энд, харин NFT-г хаах нь тасалбар босгох, OpenSea тусламжийн багийг хариу өгөхийг хүлээх зэрэг урт процессыг хамардаг.
Хакер түрийвчээ аль хэдийн эвдэж, NFT-г шилжүүлэх гэж байгаа тохиолдолд хакер бүх зүйлийг шилжүүлэхээс өмнө дансыг түгжих нь үр дүнтэй байх болно.
Үүний нэгэн адил NFT-г хаах нь NFT-ийг хакер өөр худалдан авагчид худалдахаас өмнө л үр дүнтэй байдаг. Хамгийн аймшигтай нь энэхүү аюулгүй байдлын арга хэмжээ нь зарах, шилжүүлэх боломжгүй блоклогдсон NFT-тэй болж шууд бус хохирогчдыг бий болгодог. Учир нь OpenSea-д цуглуулсан тасалбарын хариу өгөх хугацаа дор хаяж нэг өдөр байна. NFT-г OpenSea хаах үед тэд аль хэдийн гэмт хэргийн шинэ хохирогч болсон өөр худалдан авагчид зарагдсан байх байсан.
Arthur17x-аас хулгайлагдсан 0 Азүкигийн хувьд нэг минутын дотор 15, гурван минутын дараа хоёрыг нь хулгайлсан байна. Эдгээр хулгайлагдсан NFT-ууд зарагдахаас өмнө хакерын түрийвчинд байсан дундаж хугацаа 43 минут байна. OpenSea-аас авсан аюулгүй байдлын арга хэмжээ нь ямар ч байдлаар хариу үйлдэл үзүүлэхгүй бөгөөд хохирогчийг мэдээлэх, хакерыг зогсоох хангалттай хурдан биш юм; Мөн тэд худалдан авагчдад хулгайлагдсан NFT-ийг худалдан авч, шууд бус хохирогч болохоос урьдчилан сэргийлэх хангалттай мэдээлэл өгч чадахгүй.
Хулгайлагдсан NFT-г хаах нь шууд бус хохирогчдыг бий болгодог
Шууд бус хохирогч гэдэг нь хакердалтын бай биш, харин хулгайлагдсан NFT-г хааснаас үүдэн санхүүгийн алдагдалд шууд бусаар өртдөг хүн юм. Сүүлийн үеийн олон NFT хакеруудаас харахад OpenSea блокийг хэрэгжүүлэхээс өмнө NFT-үүдийг үргэлж зардаг. NFT-ийг хэтэрхий оройтож хаасны үр дагавар нь шууд бус хохирогчдыг бий болгож, илүү олон хүмүүст илүү их хохирол учруулдаг.
Хэн нэгэн хулгайлагдсан NFT-г худалдан авч, хакердалтын шууд бус хохирогч болж болохыг илүү дэлгэрэнгүй харуулахын тулд дараах гурван нийтлэг тохиолдлыг дурдъя.
Тохиолдол 1: Алис NFT худалдаж авсан боловч энэ нь хулгайлагдсан хөрөнгө гэдгийг хожим мэдсэн. NFT хаагдсан бөгөөд Алис үүнийг OpenSea дээр зарах эсвэл шилжүүлэх боломжгүй. Дараа нь тэр тусламжийн тасалбар цуглуулж эхэлдэг. Хэдэн долоо хоногийн дараа OpenSea Trust & Safety баг платформын хураамжийн 2.5%-ийг буцаан олгохыг санал болгож байна; азтай бол хулгайн тухай мэдээлсэн хохирогчийн цахим шуудангийн хаяг байж магадгүй. Дараа нь тэр хохирогчтой удаан ярилцаж, хаалтыг өргөх талаар тохиролцох бөгөөд энэ нь хаана ч дуусахгүй байх магадлалтай.
Алис NFT-ийг бусад зах зээлд борлуулах боломжтой хэвээр байгаа ч энэ цуглуулгын хувьд борлуулалтын хэмжээ маш бага бөгөөд OpenSea-аас өөр платформ дээр шударга үнэ санал болгох худалдан авагч байхгүй байна.
Тохиолдол 2: Алис цуглуулгаас NFT дээр тендер зарлаж байхдаа олон санал тавьсан. Саналуудын нэгийг хакер хүлээн авч, улмаар хохирогчийн хэтэвч дэх тендерийн төлбөрийг хүлээн авч, түрийвчээ цэвэрлэх ажлыг үргэлжлүүлэв. Хохирогчийн зөвшөөрөлгүй гүйлгээнээс хулгайлагдсан хөрөнгийн нэг хэсэг болгон NFT-ийг дараа нь хаасан.
Жагсаалт цуцлагдаагүй л бол жагсаалтад орсон NFT-г шилжүүлэх боломжгүй тул ийм тохиолдол байнга гардаг. Цагийн дарамтанд байгаа хакер тендерийн саналыг хүлээн авч, борлуулалтаас олсон орлогыг авч, мөнгө шилжүүлэх магадлал өндөр байх болно. Доорх тохиолдол нь шууд бус хохирогчийн бүх NFT цуглуулгыг OpenSea ямар ч тайлбаргүйгээр хэрхэн хаасныг харуулж байна.
Хэрхэн талаар миний сэдвийг энд оруулав @opensea Миний санал болгосны дараа миний дансыг үндэслэлгүйгээр хааж, миний бүх NFT-ийг царцаасан 40 weth @BoredApeYC №6267 хүлээн авсан.
Энэ хэргийг NFT нийгэмлэгийн дунд түгээх нь маш чухал гэж би бодож байна!
Эхэлцгээе ⬇️ pic.twitter.com/xnxctpzzpL— Mpa3yka (@Mpa3yka) Арваннэгдүгээр 10, 2021
Тохиолдол 3: Алис NFT-г нэлээд удаан эзэмшиж байсан бөгөөд гэнэт үүнийг хааж, "сэжигтэй үйл ажиллагаа явуулсан гэж мэдээлсэн" гэж тэмдэглэв. Худалдагчийн дансанд халдаагүй бөгөөд гүйлгээ хэсэг хугацааны өмнө болсон. Хулгайлагдсан NFT-ийн талаар мэдээлэх, блоклоход шаардлагатай нотлох баримт байхгүй тул хэн ч OpenSea-ийн залилангийн эсрэг баг руу и-мэйл илгээж аливаа NFT-г хаах боломжтой.
Хэдий дараа нь цагдаагийн тайлан гаргах хүсэлт гаргаж болох ч хакердсаныг нотлоход шаардлагатай нотлох баримтыг зааж өгсөн OpenSea-аас тодорхой мэдэгдэл, худал мэдээлсэн хулгайлагдсан NFT-г илрүүлж, блокоос гаргаж авах нөхцөл байхгүй байна. Хулгайлагдсан NFT-ийн талаар худал мэдээлэх нь ямар ч үр дагаваргүй.
Шууд бус хохирогчид өгсөн цагдаагийн тайлан гэх мэт ямар ч тайлбар, нотлох баримтгүйгээр NFT-г хаадаг. Онолын хувьд эдгээр NFT-г бусад платформ дээр арилжаалах боломжтой хэвээр байгаа боловч OpenSea нийт NFT арилжааны эзлэхүүний 95% -ийг эзэмшдэг зах зээл дээрх монополь байдлыг харгалзан OpenSea дээрх аливаа NFT-ийг блоклох нь тэдгээрийг зах зээлээс үүрд гаргахтай бараг тэнцүү юм.
NFT-г хаах нь үнийг зохиомлоор өсгөх боломжтой
Хулгайлагдсан NFT-ийг хамгийн том NFT платформ OpenSea дээр арилжаалахыг хориглох аюул нь нийлүүлэлтийн байнгын бууралт юм. -д үндэслэсэн эрэлт нийлүүлэлтийн хууль Эдийн засгийн онолд нийлүүлэлт буурахад үнэ өсдөг.
Жишээлбэл, Azuki цуглуулгад 10,000 NFT байгаа бөгөөд одоогоор OpenSea дээр ердөө 1,100 ширхэг худалдаалагдаж байна. Arthur0x хакердсаны үр дүнд 17 хулгайлагдаж, хаагдсан байна. Хэдийгээр 17 NFT нь 1.5 эргэлтийн нийлүүлэлтийн ердөө 1,100% орчим байгаа ч хакердсаны дараа үнэ нь өсөх хандлагатай байгааг харуулж байна. 22-р сарын XNUMX-нд хакердсан бөгөөд үнэ оргил 28-р сарын 20.96-нд агаарын дусал зарлахаас өмнө 31-р сарын 55-аас XNUMX E хүртэл - долоо хоногийн дотор XNUMX% -иар өссөн.
Хэдийгээр Артур шууд бус хохирогчидтой хэлэлцээр хийж, буцааж худалдаж авах замаар заримыг нь эргүүлэн авч чадсан тул хулгайлагдсан 17 NFT-г бүгдийг нь хаагаагүй ч ирээдүйд ижил төстэй хэлбэрийн хакерууд байнга явагдах бөгөөд хакердсан NFT-ийн хуримтлагдсан тоо хакерууд үргэлжлэх тусам нэмэгдэх болно. тэдгээрийг блокоос гаргах журам байхгүй байна.
Азукиг дахин жишээ болгон ашиглавал доорх график нь борлуулалтын түүхэн тоо болон дундаж үнийг цуглуулж, эрэлтийн муруйг үүсгэж, нийлүүлэлтийн муруйг шугаман гэж үзэв. Эрэлт нийлүүлэлтийн муруй огтлолцох цэг нь тэнцвэрт үнэ юм.
Нийлүүлэлт тасралтгүй буурах тусам эрэлтийн муруйн налуу огцом өсөх тусам үнийн өсөлтийн хурд хурдасдаг. Нийлүүлэлтийн 300 NFT-ээр 1,000-аас 700 верс болж 700-аас 400 хүртэл буурсан нь сүүлийнх нь үнийн илүү их өсөлтөд хүргэдэг.
Доорх графикаас харахад үнэ нь 15-аас 21 хүртэл буурснаас 1,000 ETH-аас 700 ETH болж өсөх боловч 21 ETH-ээс 28 ETH хүртэл 700-аас 400 хүртэл буурдаг.
Хулгайлагдсан NFT-г хааснаар цуглуулгын үнийг зохиомлоор өсгөх боломжтой болох нь ойлгомжтой. Хэрэв хэн нэгэн OpenSea аюулгүй байдлын системийн цоорхойг ашиглахыг хүсвэл хулгайд алдсантай ижил цуглуулгаас олон NFT-ийн талаар худал мэдээлэхийг хүсвэл (хулгайлсан NFT-ийг мэдээлэхэд ямар ч нотлох баримт шаардлагагүй) нийлүүлэлт бага байвал цуглуулгын үнэ огцом өсөх болно. . Энэхүү цоорхой нь хөрвөх чадваргүй NFT зах зээлд үнийг өөрчлөх боломжийг бий болгож болзошгүй юм.
Ямар ч тохиолдолд NFT-ийг хаах нь хакердах ажиллагааг зогсоох эсвэл хакерыг шийтгэх үр дүнтэй арга хэмжээ биш, харин эсрэгээр зах зээлийн манипуляторуудад илүү шууд бус хохирогч, цоорхойг бий болгодог. Энэ нь мэдээжийн хэрэг биш, тиймээс аюулгүй байдлын үр дүнтэй арга хэмжээ байна уу?
Урьдчилан сэргийлэх арга хэмжээ, нотолгоонд суурилсан тогтолцоог бий болгох шаардлагатай
Одоогийн OpenSea хамгаалалтын системд хэрэглэгчдийг урьдчилан хамгаалах ямар ч урьдчилан сэргийлэх арга хэмжээ байхгүй. Аюулгүй байдлын бүх арга хэмжээг хакердсаны дараа л хэрэгжүүлдэг бөгөөд энэ нь үр дүнгүй байх гол шалтгаануудын нэг юм.
Хакеруудын зан авир дээр үндэслэн цаг хугацаа бол чухал бүрэлдэхүүн хэсэг юм. Хакерын үйл ажиллагааг удаашруулж эсвэл хохирогчдод эрт мэдээлэх аюулгүй байдлын арга хэмжээ нь тулалдаанд ялах түлхүүр юм. OpenSea-аас хэрэгжүүлж болох илүү үр дүнтэй урьдчилан сэргийлэх арга хэмжээг энд оруулав.
- Бүртгэлийн хэвийн бус үйл ажиллагааг илрүүлж, мессеж илгээх эсвэл имэйлээр сэрэмжлүүлэг илгээж, хэрэглэгчдэд хариу өгөх хангалттай цагийг бий болгох. Жишээлбэл, хэрэв данс нэг минутын дотор нэгээс олон NFT худалдаж аваагүй эсвэл шилжүүлээгүй бол; эсвэл тухайн акаунт урьд өмнө нь тодорхой хугацаанд (хэрэглэгч унтаж байх үеийн цагийн бүс) ямар нэгэн үйл ажиллагаа явуулж байгаагүй бол машин сургалтын алгоритмаар ийм үйл ажиллагаа илэрсэн эсэхийг илрүүлэх болно. Дансны эзэмшигч нь нэн даруй мэдэгдэх эсвэл аюулгүй байдлын үүднээс дансаа автоматаар түгжихийг зөвшөөрч болно.
- Хугацааны дотор зөвшөөрөгдсөн NFT шилжүүлэг эсвэл борлуулалтын дээд хэмжээг хязгаарлах, өөрөөр хэлбэл нэг минутын дотор хамгийн ихдээ нэг шилжүүлэг эсвэл борлуулалт хийх боломжийг хэрэглэгчдэд олгох; эсвэл шилжүүлэг, борлуулалт бүрийн хооронд тогтоосон хамгийн бага хугацааны интервал, өөрөөр хэлбэл, дараагийн шилжүүлэг эсвэл борлуулалт нь өмнөхөөс 15 минутын дараа л тохиолдож болно. Эдгээр арга хэмжээ нь хакерууд нэг дор олон тооны NFT хулгайлахаас сэргийлж чадна.
- Хохирогчдод халдлагад өртсөн данс болон хакерын бүртгэлийг олон нийтийн хяналтад оруулах боломжийг олгодог сэжигтэй дансны хяналтын самбар үүсгээрэй. Энэ нь бүх худалдан авагчдад сэжигтэй дансны талаарх бодит мэдээллийг өгч, худалдан авахаасаа өмнө худалдагч жагсаалтад байгаа эсэхийг шалгах боломжтой болно. Мэдээлсэн дансууд үнэхээр эвдэрсэн гэдгийг нотлохын тулд цагдаагийн тайлан гэх мэт нотлох баримтыг хохирогчоос дараа нь шаардаж болно.
Эдгээр арга хэмжээний зарим нь хуурамч дохиолол, таагүй байдал үүсгэж болзошгүй. Гэхдээ урьдчилан сэргийлэх арга хэмжээний тухайд хакерын эсрэг цаг хугацааны уралдаан болж байгаа тул хэрэглэгчид дараагийн хохирогч болохоос харамсахаасаа илүү аюулгүй байх болно.
Криптог хакердах тухай нийтлэг буруу ойлголт
Криптог хакердах тухай нийтлэг буруу ойлголт бол “Миний аюулгүй байдлын мэдлэг өндөр, би хатуу түрийвч ашигладаг учраас ийм зүйл тохиолдохгүй” гэсэн ойлголт байдаг. Аюулгүй байдлын сайн дадлага хийснээр шууд хорлонтой хакердахаас сэргийлж болох нь үнэн байж болох ч хэн ч хэн нэгэнд халдсан халдлагын шууд бус хохирогч болж магадгүй юм. Хакеруудын тоо ихсэх тусам шууд бус хохирогч болох магадлал ч мөн адил нэмэгддэг.
Өөр нэг буруу ойлголт бол “халуун хэтэвчиндээ хэт их мөнгө хадгалахгүй л бол хэтэвч эвдэрсэн ч хамаагүй” гэсэн ойлголт юм. Ихэнх хэрэглэгчид мөнгөний алдагдал нь хакердсаны нэг л үр дагавар гэдгийг ойлгодоггүй. Web3 түрийвчээ алдах нь зээлийн түүхийг бүхэлд нь алдахтай адил юм. Эвдэрсэн хэтэвчийг ашиглан зээл авах, хөшүүрэг авах зэрэг өнгөрсөн үйл ажиллагаан дээр тулгуурласан ирээдүйн ашиг тус нь алга болж магадгүй юм.
Блокчэйн нь урьд өмнө бүтээгдсэн хамгийн найдвартай санхүүгийн технологийн нэг боловч криптод суурилсан платформ руу халдах нь Web3 компанийн хамгийн том аюул юм.
Блокчэйний эргэлт буцалтгүй шинж чанар, OpenSea-д урьдчилан сэргийлэх аюулгүй байдлын арга хэмжээ байхгүйгээс харахад OpenSea-ийн хамгийн сайн шийдлийг олж харах нь тийм ч хэцүү биш юм. Ethereum домэйн дуудлага худалдааг хакерджээ Хулгайлагдсан NFT-ийг буцааж өгөхийн тулд хакерт борлуулалтын 25% ашгийг санал болгох явдал юм. Зөвхөн NFT зах зээлийн ертөнцөд гэмт хэрэгтэн ийм ноцтой гэмт хэргийн төлөө шийтгэл хүлээхээс илүүтэйгээр шагнал хүртэх боломжтой.
NFT зах зээлийн монополь болохын хувьд OpenSea нь үүнээс илүү сайн зүйл хийж, аюулгүй байдлын арга хэмжээг илүү нухацтай авч, хэрэглэгчдэдээ илүү их хамгаалалт өгч чадна.
Энд дурдсан үзэл бодол, үзэл бодол нь зөвхөн зохиогчийнх бөгөөд Cointelegraph.com-ийн үзэл бодлыг тусгах албагүй. Хөрөнгө оруулалт, арилжааны алхам бүр эрсдэлтэй холбоотой байдаг тул шийдвэр гаргахдаа өөрөө судалгаа хийх хэрэгтэй.
Эх сурвалж: https://cointelegraph.com/news/here-s-how-opensea-nft-hacks-hurt-owners-buyers-and-even-entire-collections