NFT mae cyfnewidiadau wedi digwydd yn amlach yn ystod y flwyddyn ddiwethaf. Mae hefyd wedi ysbrydoli sgyrsiau ar ddiogelwch marchnadoedd. Mae NFTs yn asedau digidol sy'n cael eu storio ar a blockchain cynrychioli eitemau yn y byd digidol a go iawn, gan gynnwys gwaith celf, cerddoriaeth, fideos, a hyd yn oed eiddo tiriog.
Mae OpenSea yn blatfform cymar-i-gymar a'r farchnad NFT fwyaf, sy'n caniatáu i ddefnyddwyr gyfnewid NFTs. Er bod OpenSea yn honni bod ei blatfform yn ddiogel, mae rhai diffygion system yn ei gwneud yn agored i broblemau diogelwch fel sgamiau, twyll ac ymosodiadau cydgysylltiedig. Gadewch i ni drafod rhai o'r problemau diogelwch y gall defnyddwyr eu hwynebu wrth gyfnewid NFTs ar farchnad OpenSea ac atebion OpenSea.
Ymosodiadau gwe-rwydo a haciau cyfrif
Mae ymosodiad gwe-rwydo yn digwydd pan fydd yr ymosodwr yn gweithredu fel ffynhonnell ddibynadwy i dwyllo defnyddiwr i ddatgelu gwybodaeth sensitif a chael mynediad i'w gyfrif. Gallai'r ymosodwr hefyd ddefnyddio meddalwedd maleisus ar system dioddefwr. Maent bob amser yn edrych i gael mynediad at waled defnyddiwr fel y gallant ddwyn eu NFTs. Maent yn cael mynediad trwy gael defnyddwyr i glicio 'ie' ar ffenestr naid yn gofyn iddynt gysylltu storage.opensea.io â'u waled.
Mor ddiweddar â mis Chwefror 2022, profodd OpenSea ymosodiad gwe-rwydo a adroddwyd yn eang lle collodd defnyddwyr werth miliynau o ddoleri o NFTs. Aeth NFT Bored Ape ar goll yn yr hac hwn, ac mae ei berchennog wedi ffeilio achos cyfreithiol o $1 miliwn a mwy. Mae’r plaintydd, Timothy McKimmy, yn honni bod ei NFT Bored Ape wedi mynd ar goll oherwydd “bregusrwydd diogelwch” ar OpenSea a ganiataodd “i barti allanol fynd i mewn yn anghyfreithlon trwy god OpenSea a chael mynediad i [ei] waled NFT.” Mae McKimmy yn honni bod OpenSea yn ymwybodol o wendidau diogelwch ei lwyfan ac yn parhau i weithredu heb hysbysu defnyddwyr na rhoi mesurau diogelwch digonol ar waith.
Mewn ymosodiad ar wahân ym mis Chwefror 2022, anfonodd hacwyr e-byst at ddefnyddwyr OpenSea yn gofyn iddynt symud eu rhestrau i system gontract newydd. Trwy glicio ar y ddolen hon, roedd defnyddwyr yn fwriadol wedi rhoi mynediad i'r hacwyr i drosglwyddo perchnogaeth unrhyw NFTs yr oeddent eu heisiau gan y dioddefwyr. Ethereum waledi. Llwyddodd yr hac hwn i wneud i ffwrdd â $1.7 miliwn mewn NFTs. Honnir iddo effeithio ar 17 o ddefnyddwyr OpenSea yn unig, ond collodd llawer mwy o ddefnyddwyr asedau y diwrnod hwnnw, ac maent yn dal yn ansicr a oedd yn rhan o'r un ymosodiad.
Dibynadwyedd y safle
Ysbrydolodd poblogrwydd ecosystem NFT fwy o ddefnyddwyr i ymweld ag OpenSea dros y flwyddyn ddiwethaf. Fodd bynnag, nid oedd y safle'n barod ar gyfer y cynnydd enfawr hwn mewn gweithgaredd a chafwyd cyfnod segur y mis Ionawr diwethaf. Arweiniodd y toriad at gwestiynau am ddibynadwyedd OpenSea. Gallai'r diffygion yn y farchnad a achosodd yr amser segur fod wedi galluogi sgamwyr i herwgipio cyfrifon defnyddwyr.
Mae diffygion dylunio yn broblem arall gyda dibynadwyedd gwefan OpenSea. Mae bygiau wedi creu bylchau sydd wedi galluogi pobl i brynu NFTs am ffracsiwn o'u gwerth ar y farchnad a'u hailwerthu am elw. Mae'r diffyg dylunio hwn yn deillio o'r gallu i ail-restru NFT am bris newydd heb ganslo'r rhestriad cychwynnol. Gall prynwyr brynu NFTs am eu pris rhestru blaenorol, sy'n llawer is na phrisiau cyfredol y farchnad.
Beth mae OpenSea yn ei wneud i wella?
Mae OpenSea yn gweithio ar welliannau cynnyrch i wella profiad y defnyddiwr a gwella diogelwch gwefan. Maent yn monitro'r platfform yn weithredol ac yn cael gwared ar gynnwys maleisus a sgamiau cyn gynted ag y byddant yn eu nodi. Mae ganddynt hefyd declyn adrodd fel y gall defnyddwyr roi gwybod iddynt am NFTs amheus, gan gynnwys cynnwys amhriodol a gwaith wedi'i ddwyn.
Yn ogystal, mae OpenSea wedi ychwanegu cam ychwanegol yn eu proses brynu i sicrhau bod prynwyr yn cytuno i'w telerau gwasanaeth, gan gynnwys yr hawl i ddileu cynnwys sy'n torri ar y telerau.
Fel gydag unrhyw dechnoleg, mae materion newydd yn dod i'r amlwg wrth i ofod yr NFT dyfu. Yn anffodus, dim ond cymaint y gall OpenSea ei wneud, felly mae'n rhaid i chi gymryd mesurau ychwanegol i amddiffyn eich hun yn y farchnad. Gwnewch eich ymchwil, gwiriwch URLs ddwywaith, a pheidiwch byth â rhannu gwybodaeth bersonol â dieithriaid.
Sut y gall REV3AL amddiffyn a helpu
REV3ALMae technoleg yn datrys eich pryderon diogelwch trwy lwyfan arbenigol sy'n defnyddio haenau aml-ffactor o ddilysu wedi'i amgryptio. Pan fydd algorithm perchnogol REV3AL yn dilysu'r holl ffactorau, bydd defnyddwyr yn gweld marc gwirio gwyrdd i wella eu hyder yn eu rhyngweithiadau. Gall datrysiad cadarn technoleg REV3AL atal twyll trwy amddiffyn, dilysu a gwirio y tu hwnt i'r blockchain.
Yn ogystal, mae arbenigedd tîm REV3AL, ynghyd â phartneriaethau strategol gyda chwmnïau fel NFT Tech, Forward Protocol, Metaverse, a llawer mwy, yn nodedig.
Mae'r rhwydwaith hwn yn rhoi cymorth technegol a strategol a rhwydwaith dosbarthu heb ei ail. Mae REV3AL yn ymgorffori haenau deinamig ychwanegol o ddata amrywiol wedi'u cydblethu o fewn pob nodwedd i wella'r datrysiad diogelu cyffredinol. Mae hyn yn amddiffyn defnyddwyr rhag ymdrechion anawdurdodedig i gyrchu neu ddosbarthu eu hasedau digidol.
Ffynhonnell: https://www.cryptopolitan.com/security-problems-with-nft-marketplace-opensea/