აი, როგორ აზიანებს OpenSea NFT ჰაკი მფლობელებს, მყიდველებს და მთელ კოლექციებსაც კი

შეუცვლელი ტოკენების (NFT) ბაზარი ყვავის 2021 წლის ზაფხულიდან და რადგანაც NFT ფასები გაიზარდა, ასევე გაიზარდა NFT-ებზე გამიზნული ჰაკების რაოდენობაც.

უახლესმა გახმაურებულმა ჰაკმა ამოიღო დაახლოებით 600 ეთერი (ETH) ღირებულების NFT-ები Arthur0x-ისგან, DeFiance Capital-ის დამფუძნებლისგან, რომლებიც შემდეგ გაიყიდა OpenSea-ზე.

Chainalysis-ის მიერ გამოქვეყნებული 2022 წლის კრიპტო დანაშაულის მოხსენებაში ხაზგასმულია, რომ უკანონო მისამართებით NFT ბაზრებზე გაგზავნილი ღირებულება მნიშვნელოვნად გაიზარდა 2021 წელს, 1.4 მილიონ დოლარზე ნაკლები. ასევე აშკარად გაიზარდა NFT ბაზრებზე გაგზავნილი მოპარული სახსრები.

*მთლიანი უკანონო ღირებულება მიედინება NFT პლატფორმებზე. წყარო: Chainalysis Crypto Crime Report 2022*

NFT პლატფორმებში შემოდინებული უკანონო ღირებულების შემაშფოთებელი სწრაფი ზრდის გათვალისწინებით, ბუნებრივია კითხვა, არის თუ არა უსაფრთხოების ზომები და პროცედურები და თუ ასეა, ეფექტურია თუ არა ეს ზომები მფლობელების დასაცავად.

მოდით გადავხედოთ OpenSea-ს, უმსხვილეს NFT პლატფორმას და მის უსაფრთხოების ზომებს.

OpenSea-ში უსაფრთხოების ზომები ვერ იცავს მომხმარებლებს

OpenSea-ს აქვს უსაფრთხოების ორი ძირითადი ზომა, რომლებიც ამოქმედდება მას შემდეგ, რაც ანგარიში "გატეხილია" - გატეხილი ანგარიშის დაბლოკვა და მოპარული NFT-ების დაბლოკვა. ეს ორი ღონისძიება ძალიან არაეფექტურია, როდესაც მათ ყურადღებით დავაკვირდებით.

ანგარიშის ჩაკეტვა შესაძლებელია OpenSea-ს ვებსაიტზე ადამიანის თანხმობის გარეშე ნაჩვენები აქ, მაშინ როცა NFT-ების დაბლოკვა მოიცავს ბილეთის აღების ხანგრძლივ პროცესს და OpenSea-ის დახმარების ჯგუფის პასუხის მოლოდინში.

იმ სიტუაციაში, როდესაც ჰაკერმა უკვე დაარღვია საფულე და იმყოფება NFT-ების გარეთ გადაცემის პროცესში, ანგარიშის ჩაკეტვა ეფექტური იქნება მხოლოდ იმ შემთხვევაში, თუ ეს მოხდება მანამ, სანამ ჰაკერი ყველაფერს გადასცემს.

ანალოგიურად, NFT-ების დაბლოკვა ასევე ეფექტურია მხოლოდ მანამ, სანამ NFT-ები ჰაკერის მიერ სხვა მყიდველზე გაიყიდება. რაც კიდევ უფრო უარესია, ეს უსაფრთხოების ზომა ქმნის არაპირდაპირი მსხვერპლის სერიას, რომლებიც მთავრდება დაბლოკილი NFT-ებით, რომელთა გაყიდვა ან გადაცემა შეუძლებელია. ეს იმიტომ ხდება, რომ OpenSea-ში აღებული ბილეთებზე რეაგირების დრო მინიმუმ ერთი დღეა. იმ დროისთვის, როდესაც NFT-ები დაიბლოკება OpenSea-ს მიერ, ისინი უკვე გაყიდული იქნებოდა სხვა მყიდველზე, რომელიც ახლა ხდება დანაშაულის ახალი მსხვერპლი.

Arthur17x-ისგან მოპარული 0 აზუკის შემთხვევაში, 15 მოიპარეს იმავე წუთში, ხოლო ორი მოიპარეს სამი წუთის შემდეგ. ამ მოპარული NFT-ების გაყიდვამდე საშუალო დრო რჩება ჰაკერების საფულეში 43 წუთი. OpenSea-ს უსაფრთხოების ზომები არანაირად არ არის რეაგირებადი და საკმარისად სწრაფი, რათა აცნობოს მსხვერპლს და შეაჩეროს ჰაკერი; მათ არ შეუძლიათ მყიდველების დროულად ინფორმირება, რათა შეაჩერონ მოპარული NFT-ების შეძენა და არაპირდაპირი მსხვერპლი გახდნენ.

*მოპარული Azuki NFT-ები Aurther0x-დან. წყარო:* *Etherscan.io*

მოპარული NFT-ების დაბლოკვა არაპირდაპირ მსხვერპლს ქმნის

არაპირდაპირი მსხვერპლი არის ის, ვინც არ არის ჰაკის სამიზნე, მაგრამ ირიბად განიცდის ფინანსურ ზარალს, რომელიც გამოწვეულია მოპარული NFT-ების დაბლოკვით. როგორც ბევრი ბოლო NFT ჰაკერიდან ჩანს, NFT-ები ყოველთვის იყიდება OpenSea-ს მიერ ბლოკის განხორციელებამდე. NFT-ების ძალიან გვიან დაბლოკვის შედეგი არის ის, რომ ის ქმნის არაპირდაპირ მსხვერპლს და მეტ ზარალს მეტი ადამიანისთვის.

უფრო დეტალურად იმის საილუსტრაციოდ, თუ როგორ შეიძლება ვინმემ საბოლოოდ იყიდოს მოპარული NFT და გახდეს ჰაკის არაპირდაპირი მსხვერპლი, აქ არის სამი გავრცელებული შემთხვევა:

საქმე 1: ალისამ იყიდა NFT, მაგრამ მხოლოდ მოგვიანებით გაირკვა, რომ ის მოპარული აქტივია. NFT დაბლოკილია და ალისას არ შეუძლია გაყიდოს ან გადაიტანოს OpenSea-ზე. შემდეგ ის აგრძელებს მხარდაჭერის ბილეთის აღებას. რამდენიმე კვირის შემდეგ, OpenSea Trust & Safety გუნდი გთავაზობთ 2.5% პლატფორმის საფასურის დაბრუნებას; და შესაძლოა მსხვერპლის ელექტრონული ფოსტის მისამართი, რომელმაც ქურდობა შეატყობინა, თუ გაუმართლა. შემდეგ, სავარაუდოდ, მას ექნება ხანგრძლივი დისკუსია მსხვერპლთან, რათა მოლაპარაკება მოახდინოს ბლოკის მოხსნის შესაძლებლობაზე, რომელიც, სავარაუდოდ, არსად დასრულდება.

Alice-ს შეუძლია NFT გაყიდოს სხვა ბაზრებზე, მაგრამ გაყიდვების მოცულობა ძალიან დაბალია ამ კონკრეტული კოლექციისთვის და არ არსებობს მყიდველი, რომელსაც შეუძლია შესთავაზოს სამართლიანი ფასი სხვა პლატფორმებზე, გარდა OpenSea-ისა.

*OpenSea-ს პასუხი არაპირდაპირ მსხვერპლზე, რომელმაც იყიდა მოპარული NFT*

საქმე 2: ალისამ რამდენიმე შეთავაზება გააკეთა კოლექციიდან NFT-ებზე ტენდერის დროს. ერთ-ერთი შეთავაზება დათანხმდა ჰაკერმა, რომელმაც შემდეგ მიიღო გადახდა მსხვერპლის საფულეში და განაგრძო საფულის გასუფთავება. NFT მოგვიანებით დაიბლოკა, როგორც მსხვერპლის მიერ არაავტორიზებული ტრანზაქციების შედეგად მოპარული აქტივების ნაწილი.

მსგავსი შემთხვევები ხშირად ხდება, რადგან ჩამოთვლილი NFT-ების გადაცემა შეუძლებელია, თუ ჩამონათვალი არ გაუქმდება. ჰაკერი, რომელიც დროის ზეწოლის ქვეშ იმყოფება, უფრო სავარაუდოა, რომ დათანხმდება სატენდერო წინადადებას და მიიღებს შემოსავალს გაყიდვიდან და გადარიცხავს ფულს. ქვემოთ მოყვანილი შემთხვევა გვიჩვენებს, თუ როგორ დაიბლოკა არაპირდაპირი მსხვერპლის მთელი NFT კოლექცია OpenSea-მ ახსნა-განმარტების გარეშე.

აი ჩემი თემა როგორ @opensea დაუსაბუთებლად დაბლოკა ჩემი ანგარიში და გაიყინა ყველა ჩემი NFT მას შემდეგ, რაც ჩემი შეთავაზება 40 weth for @BoredApeYC #6267 მიღებულია.
მე ვფიქრობ, რომ ძალიან მნიშვნელოვანია ამ საქმის გავრცელება NFT საზოგადოებაში!
დავიწყოთ ⬇️ pic.twitter.com/xnxctpzzpL
— Mpa3yka (@Mpa3yka) ნოემბერი 10, 2021

საქმე 3: ალისს საკმაოდ დიდი ხნის განმავლობაში ფლობდა NFT და მოულოდნელად ის დაბლოკილია და მონიშნულია, როგორც "მოხსენებული საეჭვო აქტივობისთვის". გამყიდველის ანგარიში არ არის კომპრომეტირებული და ტრანზაქცია ცოტა ხნის წინ მოხდა. ვინაიდან არ არის საჭირო მტკიცებულება მოპარული NFT-ის შესატყობინებლად და მისი დაბლოკვისთვის, ნებისმიერს შეუძლია გაუგზავნოს ელ.წერილი OpenSea-ის თაღლითობის საწინააღმდეგო გუნდს, რათა დაბლოკოს ნებისმიერი NFT.

მიუხედავად იმისა, რომ პოლიციის დასკვნა მოგვიანებით შეიძლება მოითხოვოს, OpenSea-ს არ აქვს არც მკაფიო განცხადება, რომელიც დააკონკრეტებს მტკიცებულებებს, რომლებიც საჭიროა ჰაკინგის დასადასტურებლად და არც ის პირობა, რომლის თანახმადაც შეიძლება მოპარული NFT-ის იდენტიფიცირება და ამოღება ბლოკიდან. მოპარული NFT-ების ცრუ შეტყობინებას არანაირი შედეგი არ აქვს.

NFT-ები ხშირად იბლოკება ახსნა-განმარტების ან მტკიცებულებების გარეშე, როგორიცაა პოლიციის მოხსენებები არაპირდაპირი მსხვერპლისთვის. თეორიულად, ამ NFT-ებით ვაჭრობა კვლავ შესაძლებელია სხვა პლატფორმებზე, მაგრამ ბაზარზე OpenSea-ს მონოპოლიის გათვალისწინებით, NFT სავაჭრო მოცულობის მთლიანი მოცულობის 95%-ით, OpenSea-ზე ნებისმიერი NFT-ის დაბლოკვა თითქმის უდრის მათ სამუდამოდ ბაზრიდან გაყვანას.

NFT-ების დაბლოკვამ შეიძლება ხელოვნურად გაზარდოს ფასი

უდიდეს NFT პლატფორმაზე OpenSea-ზე მოპარული NFT-ების ვაჭრობის დაბლოკვის საშიშროება არის მიწოდების მუდმივი შემცირება. Დაფუძნებულია მიწოდებისა და მოთხოვნის კანონი ეკონომიკის თეორიაში, როდესაც მიწოდება იკლებს, ფასი იზრდება.

მაგალითად, Azuki კოლექციას აქვს 10,000 NFT და ამჟამად მხოლოდ 1,100 იყიდება OpenSea-ზე. Arthur0x-ის ჰაკერმა გამოიწვია 17 მოპარვა და დაბლოკვა. მიუხედავად იმისა, რომ 17 NFT არის 1.5 მოცირკულირე მიწოდების მხოლოდ 1,100%, ფასმა უკვე აჩვენა ზრდის ტენდენცია ჰაკერების შემდეგ. ჰაკინგი მოხდა 22 მარტს და ფასი პიკს 28 მარტს 20.96 E-მდე 31 მარტს აეროდრომის გამოცხადებამდე — 55%-იანი ზრდა ერთი კვირის განმავლობაში.

*აზუკის გაყიდვები და საშუალო ფასი ჰაკერის შემდეგ. წყარო: OpenSea*

მიუხედავად იმისა, რომ 17 მოპარული NFT-დან ყველა არ არის დაბლოკილი, რადგან არტურმა მოახერხა ზოგიერთის აღდგენა არაპირდაპირ მსხვერპლებთან მოლაპარაკების გზით მათ უკან შესაძენად, მსგავსი ფორმის მომავალი ჰაკები მუდმივად მოხდება და დაბლოკილი NFT-ების კუმულაციური რაოდენობა შეიძლება გაიზარდოს მხოლოდ ჰაკების გაგრძელებით და არ არსებობს პროცედურები მათი განბლოკვისთვის.

აზუკის ისევ მაგალითის გამოყენებით, ქვემოთ მოცემული გრაფიკი აგროვებს გაყიდვების ისტორიულ რაოდენობას და საშუალო ფასს მოთხოვნის მრუდის შესაქმნელად და ვარაუდობს, რომ მიწოდების მრუდი ხაზოვანია. წერტილი, სადაც მიწოდებისა და მოთხოვნის მრუდები იკვეთება, არის წონასწორული ფასი.

მიწოდების გამუდმებით კლებასთან ერთად, ფასის ზრდის სიჩქარე უფრო სწრაფი ხდება, რადგან მოთხოვნის მრუდის დახრილობა იზრდება. მიწოდების 300 NFT-ის თანაბარი შემცირება 1,000-დან 700-მდე 700-დან 400-მდე იწვევს ამ უკანასკნელის ფასის უფრო დიდ ზრდას.

როგორც ქვემოთ მოცემულ დიაგრამაზეა ნაჩვენები, ფასი იზრდება 15 ETH-დან 21 ETH-მდე 1,000-დან 700-მდე შემცირებიდან, მაგრამ იზრდება უფრო მეტად 21 ETH-დან 28 ETH-მდე 700-დან 400-მდე შემცირებიდან.

*Azuki-ს მიწოდებისა და მოთხოვნის მრუდი ეფუძნება გაყიდვებსა და ფასებს OpenSea-დან*

აშკარაა, რომ მოპარული NFT-ების დაბლოკვამ შეიძლება ხელოვნურად გაზარდოს კოლექციის ფასი. თუ ვინმეს სურდა ესარგებლა OpenSea უსაფრთხოების სისტემაში არსებული ხარვეზით, ცრუ შეტყობინებით მრავალი NFT-ის შესახებ იმავე კოლექციიდან, როგორც მოპარული (რადგან მოპარული NFT-ების შესახებ მტკიცებულება არ არის საჭირო), კოლექციის ფასი შეიძლება მკვეთრად გაიზარდოს, თუ მიწოდება დაბალია. . ამ ხარვეზმა შეიძლება შექმნას ფასების მანიპულაციის შესაძლებლობები არალიკვიდური NFT ბაზარზე.

ნებისმიერ შემთხვევაში, NFT-ების დაბლოკვა არ არის ეფექტური ღონისძიება ჰაკერების შესაჩერებლად ან დასასჯელად, პირიქით, ქმნის უფრო მეტ ირიბ მსხვერპლს და ბაზრის მანიპულატორებს. ეს, რა თქმა უნდა, არ არის გასავლელი, ასე რომ არსებობს რაიმე ეფექტური უსაფრთხოების ზომა?

საჭიროა პრევენციული ღონისძიებები და მტკიცებულებებზე დაფუძნებული სისტემა

ამჟამინდელი OpenSea უსაფრთხოების სისტემას არ აქვს პრევენციული ზომები მომხმარებლების წინასწარ დასაცავად. უსაფრთხოების ყველა ზომა ხორციელდება მხოლოდ გატეხვის შემდეგ, რაც მათი არაეფექტურობის ერთ-ერთი მთავარი მიზეზია.

ჰაკერების ქცევებიდან გამომდინარე, დრო მნიშვნელოვანი კომპონენტია. უსაფრთხოების ზომები, რომლებსაც შეუძლიათ შეანელონ ჰაკერები ან წინასწარ აცნობონ მსხვერპლს, არის ბრძოლის გამარჯვების გასაღები. აქ არის რამდენიმე უფრო ეფექტური პრევენციული ღონისძიება, რომელიც შეიძლება განხორციელდეს OpenSea-მ:

შექმენით ადრეული გაფრთხილების სისტემა, რომელსაც შეუძლია აღმოაჩინოს ანგარიშის არანორმალური აქტივობა და გაუგზავნოს მყისიერი ტექსტური შეტყობინებები ან ელექტრონული ფოსტით გაფრთხილებები, რათა აცნობოს მომხმარებლებს ასეთი აქტივობის შესახებ, რათა მათ ჰქონდეთ საკმარისი დრო რეაგირებისთვის. მაგალითად, თუ ანგარიშს არასოდეს შეუძენია ან გადაურიცხა ერთზე მეტი NFT ერთი წუთის განმავლობაში; ან თუ ანგარიშს არასდროს ჰქონია რაიმე აქტივობა წარსულში გარკვეული დროის განმავლობაში (ანუ დროის ზონები, როდესაც მომხმარებელი სძინავს), ასეთი აქტივობების გამოვლენა მოხდება მანქანური სწავლების ალგორითმებით. ანგარიშის მფლობელს შეუძლია აირჩიოს დაუყოვნებლივი ინფორმირება, ან დაუშვას ანგარიშის ავტომატურად დაბლოკვა უსაფრთხოების მიზნით.

მიეცით მომხმარებლებს შესაძლებლობა შეზღუდონ NFT გადარიცხვების ან გაყიდვების მაქსიმალური რაოდენობა დაშვებული დროის ფარგლებში, ანუ მაქსიმუმ ერთი გადარიცხვა ან გაყიდვა ერთი წუთის განმავლობაში; ან მინიმალური დროის ინტერვალი, რომელიც დაწესებულია თითოეულ გადარიცხვასა და გაყიდვას შორის, ანუ შემდეგი გადარიცხვა ან გაყიდვა შეიძლება მოხდეს მხოლოდ წინადან 15 წუთის შემდეგ. ამ ზომებს შეუძლია ხელი შეუშალოს ჰაკერებს დიდი რაოდენობით NFT-ების მოპარვას ერთი ნაბიჯით.

შექმენით საეჭვო ანგარიშის დაფები, რომლებიც მსხვერპლს საშუალებას აძლევს მყისიერად დაამატონ გატეხილი ანგარიშები და ჰაკერების ანგარიშები საზოგადოების შესამოწმებლად. ეს მისცემს ყველა მყიდველს რეალურ დროში ინფორმაციას საეჭვო ანგარიშების შესახებ და შესაძლებლობას გადაამოწმონ, არის თუ არა გამყიდველი სიაში, სანამ ისინი იყიდიან. მტკიცებულება, როგორიცაა პოლიციის დასკვნა, შეიძლება მოგვიანებით მოითხოვოს მსხვერპლისგან, რათა დაამტკიცოს, რომ მოხსენებული ანგარიშები მართლაც კომპრომეტირებულია.

ზოგიერთმა ამ ზომამ შეიძლება შექმნას ცრუ განგაში და უხერხულობა. მაგრამ იმის გათვალისწინებით, რომ ეს არის დროის რბოლა ჰაკერების წინააღმდეგ, როდესაც საქმე ეხება პრევენციულ ზომებს, მომხმარებლები ურჩევნიათ უსაფრთხოდ იყვნენ ვიდრე ბოდიში, რათა თავიდან აიცილონ შემდეგი მსხვერპლი.

გავრცელებული მცდარი წარმოდგენები კრიპტო ჰაკერების შესახებ

კრიპტო-ჰაკერების შესახებ გავრცელებული მცდარი წარმოდგენა არის ის, რომ „ეს არ დამემართება, რადგან ჩემი უსაფრთხოების ინფორმირებულობა მაღალია და მყარ საფულეს ვიყენებ“. შეიძლება მართალი იყოს, რომ პირდაპირი მავნე ჰაკი შეიძლება თავიდან იქნას აცილებული უსაფრთხოების კარგი პრაქტიკით, მაგრამ ნებისმიერი შეიძლება გახდეს სხვისი გამიზნული ჰაკის არაპირდაპირი მსხვერპლი. როდესაც ჰაკერების რაოდენობა იზრდება, არაპირდაპირი მსხვერპლი გახდომის შანსიც გაცილებით მეტია.

კიდევ ერთი მცდარი მოსაზრება არის: ”სანამ მე არ ვინახავ ზედმეტ ფულს ჩემს ცხელ საფულეში, არ აქვს მნიშვნელობა საფულე კომპრომეტირებულია თუ არა”. რასაც მომხმარებლების უმეტესობა ვერ აცნობიერებს არის ის, რომ ფულადი ზარალი არის ჰაკის მხოლოდ ერთი შედეგი. Web3 საფულის დაკარგვა მთელი საკრედიტო ისტორიის დაკარგვას ჰგავს. ნებისმიერი სამომავლო სარგებელი, რომელიც დაფუძნებულია წარსულ აქტივობებზე, როგორიცაა airdrops ან წვდომა სესხებზე და ბერკეტებზე, ასევე შეიძლება აორთქლდეს კომპრომეტირებული საფულესთან ერთად.

მიუხედავად იმისა, რომ ბლოკჩეინი ერთ-ერთი ყველაზე უსაფრთხო ფინანსური ტექნოლოგიაა, რაც კი ოდესმე შექმნილა, კრიპტო პლატფორმების მავნე ჰაკები ყველაზე დიდი საფრთხეა Web3 საწარმოსთვის.

ბლოკჩეინის შეუქცევადი ბუნებისა და OpenSea-ს პრევენციული უსაფრთხოების ზომების არარსებობის გათვალისწინებით, ძნელი არ არის საუკეთესო გამოსავლის დანახვა OpenSea-ს შემდეგ. Ethereum დომენის აუქციონის ჰაკი არის ჰაკერს შესთავაზოს გაყიდვიდან 25%-იანი მოგება მოპარული NFT-ების დაბრუნების სანაცვლოდ. მხოლოდ NFT ბაზრის სამყაროში შეიძლება კრიმინალი დაჯილდოვდეს, ვიდრე დაისაჯოს ასეთი მძიმე დანაშაულისთვის.

როგორც NFT ბაზრის მონოპოლია, OpenSea-ს, რა თქმა უნდა, შეუძლია ამაზე უკეთესად და უფრო სერიოზულად მიიღოს უსაფრთხოების ზომები და უზრუნველყოს მეტი დაცვა თავისი მომხმარებლებისთვის.

აქ გამოთქმული მოსაზრებები და მოსაზრებები მხოლოდ ავტორის მოსაზრებებია და სულაც არ ასახავს Cointelegraph.com- ის შეხედულებებს. ყოველი ინვესტიცია და სავაჭრო ნაბიჯი მოიცავს რისკს, თქვენ უნდა ჩაატაროთ საკუთარი კვლევა გადაწყვეტილების მიღებისას.