ຕະຫຼາດ token nonfungible (NFT) ໄດ້ເຕີບໃຫຍ່ຂຶ້ນຕັ້ງແຕ່ລະດູຮ້ອນຂອງປີ 2021 ແລະຍ້ອນວ່າລາຄາ NFT ເພີ່ມຂຶ້ນສູງ, ດັ່ງນັ້ນຈໍານວນຂອງການ hacks ເປົ້າຫມາຍ NFTs ເຊັ່ນດຽວກັນ.
ການແຮັກຂໍ້ມູນສູງທີ່ສຸດໃນບໍ່ດົນມານີ້ siphoned ປະມານ 600 Ether (ETH) ມູນຄ່າຂອງ NFTs ຈາກ Arthur0x, ຜູ້ກໍ່ຕັ້ງຂອງ DeFiance Capital, ເຊິ່ງຫຼັງຈາກນັ້ນໄດ້ຖືກຂາຍໃນ OpenSea.
ບົດລາຍງານການກໍ່ອາຊະຍາກໍາ Crypto ປີ 2022 ຈັດພີມມາໂດຍ Chainalysis ເນັ້ນຫນັກວ່າມູນຄ່າທີ່ຖືກສົ່ງໄປຫາຕະຫຼາດ NFT ໂດຍທີ່ຢູ່ທີ່ຜິດກົດຫມາຍໄດ້ເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍໃນປີ 2021, ສູງສຸດພຽງແຕ່ພາຍໃຕ້ $ 1.4 ລ້ານ. ນອກຈາກນີ້ຍັງມີການເພີ່ມຂຶ້ນຢ່າງຊັດເຈນໃນກອງທຶນທີ່ຖືກລັກຖືກສົ່ງໄປຫາຕະຫຼາດ NFT.
ເນື່ອງຈາກການເພີ່ມຂື້ນຢ່າງໄວວາຂອງມູນຄ່າທີ່ຜິດກົດຫມາຍທີ່ໄຫລເຂົ້າໄປໃນເວທີ NFT, ມັນເປັນເລື່ອງທໍາມະຊາດທີ່ຈະຖາມວ່າມາດຕະການຄວາມປອດໄພແລະຂັ້ນຕອນຕ່າງໆແມ່ນຢູ່ໃນສະຖານທີ່ແລະຖ້າເປັນດັ່ງນັ້ນ, ມາດຕະການເຫຼົ່ານີ້ມີປະສິດທິພາບໃນການປົກປ້ອງເຈົ້າຂອງບໍ?
ລອງເບິ່ງ OpenSea, ເວທີ NFT ທີ່ໃຫຍ່ທີ່ສຸດ, ແລະມາດຕະການຄວາມປອດໄພຂອງມັນ.
ມາດຕະການຄວາມປອດໄພຢູ່ OpenSea ບໍ່ສາມາດປົກປ້ອງຜູ້ໃຊ້ໄດ້
OpenSea ມີສອງມາດຕະການຄວາມປອດໄພຕົ້ນຕໍທີ່ເກີດຂື້ນເມື່ອບັນຊີຖືກ "hacked" - ການລັອກບັນຊີທີ່ຖືກລະເມີດແລະສະກັດ NFTs ຖືກລັກ. ສອງມາດຕະການນີ້ແມ່ນບໍ່ມີປະສິດຕິຜົນຫຼາຍເມື່ອເບິ່ງພວກເຂົາຢ່າງໃກ້ຊິດ.
ການລັອກບັນຊີສາມາດເຮັດໄດ້ຢູ່ໃນເວັບໄຊທ໌ OpenSea ໂດຍບໍ່ມີການອະນຸມັດຈາກມະນຸດ ສະແດງໃຫ້ເຫັນ ຢູ່ທີ່ນີ້, ໃນຂະນະທີ່ການຂັດຂວາງ NFTs ກ່ຽວຂ້ອງກັບຂະບວນການທີ່ຍາວນານຂອງການເພີ່ມປີ້ແລະລໍຖ້າທີມງານຊ່ວຍເຫຼືອ OpenSea ຕອບສະຫນອງ.
ໃນສະຖານະການທີ່ແຮກເກີໄດ້ບຸກລຸກກະເປົາເງິນແລ້ວແລະຢູ່ໃນຂັ້ນຕອນຂອງການໂອນ NFTs ອອກ, ການລັອກບັນຊີຈະມີຜົນພຽງແຕ່ຖ້າມັນເຮັດກ່ອນທີ່ແຮກເກີຈະໂອນທຸກສິ່ງທຸກຢ່າງອອກ.
ເຊັ່ນດຽວກັນ, ການຂັດຂວາງ NFTs ແມ່ນມີຜົນພຽງແຕ່ກ່ອນທີ່ NFTs ຈະຖືກຂາຍໃຫ້ຜູ້ຊື້ອື່ນໂດຍແຮກເກີ. ສິ່ງທີ່ຮ້າຍແຮງໄປກວ່ານັ້ນແມ່ນມາດຕະການຄວາມປອດໄພນີ້ສ້າງຊຸດຂອງຜູ້ຖືກເຄາະຮ້າຍທາງອ້ອມທີ່ສິ້ນສຸດດ້ວຍ NFTs ທີ່ຖືກບລັອກທີ່ບໍ່ສາມາດຂາຍຫຼືໂອນໄດ້. ນີ້ແມ່ນຍ້ອນວ່າເວລາຕອບສະຫນອງສໍາລັບປີ້ທີ່ຍົກຂຶ້ນມາໃນ OpenSea ແມ່ນຢ່າງຫນ້ອຍຫນຶ່ງມື້. ເມື່ອເວລາ NFTs ຖືກສະກັດໂດຍ OpenSea, ພວກມັນຈະຖືກຂາຍໃຫ້ຜູ້ຊື້ອື່ນແລ້ວ, ເຊິ່ງປະຈຸບັນໄດ້ກາຍເປັນຜູ້ຖືກເຄາະຮ້າຍໃຫມ່ຂອງອາຊະຍາກໍາ.
ໃນກໍລະນີຂອງ 17 Azuki ຖືກລັກຈາກ Arthur0x, 15 ໄດ້ຖືກລັກພາຍໃນນາທີດຽວກັນແລະສອງໄດ້ຖືກລັກສາມນາທີຕໍ່ມາ. ເວລາສະເລ່ຍ NFTs ທີ່ຖືກລັກເຫຼົ່ານີ້ຢູ່ໃນກະເປົາເງິນຂອງແຮກເກີກ່ອນທີ່ພວກມັນຈະຖືກຂາຍແມ່ນ 43 ນາທີ. ມາດຕະການຄວາມປອດໄພຈາກ OpenSea ແມ່ນບໍ່ຕອບສະຫນອງແລະໄວພຽງພໍທີ່ຈະແຈ້ງໃຫ້ຜູ້ຖືກເຄາະຮ້າຍແລະຢຸດເຊົາການແຮກເກີ; ທັງພວກເຂົາບໍ່ສາມາດແຈ້ງໃຫ້ຜູ້ຊື້ໄດ້ທັນທີພຽງພໍທີ່ຈະຢຸດພວກເຂົາຈາກການຊື້ NFTs ຖືກລັກແລະກາຍເປັນຜູ້ເຄາະຮ້າຍທາງອ້ອມ.
ການຂັດຂວາງ NFTs ຖືກລັກສ້າງຜູ້ຖືກເຄາະຮ້າຍທາງອ້ອມ
ຜູ້ຖືກເຄາະຮ້າຍທາງອ້ອມແມ່ນຜູ້ທີ່ບໍ່ໄດ້ເປັນເປົ້າຫມາຍຂອງການ hack ແຕ່ໂດຍທາງອ້ອມທົນທຸກຈາກການສູນເສຍທາງດ້ານການເງິນທີ່ເກີດຈາກການສະກັດ NFTs ຖືກລັກ. ດັ່ງທີ່ເຫັນໄດ້ຈາກການ hack NFT ທີ່ຜ່ານມາຈໍານວນຫຼາຍ, NFTs ໄດ້ຖືກຂາຍສະເຫມີກ່ອນທີ່ຈະຖືກປະຕິບັດໂດຍ OpenSea. ຜົນສະທ້ອນຂອງການຂັດຂວາງ NFTs ຊ້າເກີນໄປແມ່ນວ່າມັນສ້າງຜູ້ຖືກເຄາະຮ້າຍທາງອ້ອມແລະການສູນເສຍຫຼາຍສໍາລັບປະຊາຊົນຫຼາຍຂຶ້ນ.
ເພື່ອສະແດງໃຫ້ເຫັນລາຍລະອຽດເພີ່ມເຕີມວ່າໃຜສາມາດສິ້ນສຸດການຊື້ NFT ຖືກລັກແລະກາຍເປັນຜູ້ເຄາະຮ້າຍທາງອ້ອມຂອງການ hack, ນີ້ແມ່ນສາມກໍລະນີທົ່ວໄປ:
ກໍລະນີ 1: Alice ຊື້ NFT ແຕ່ພຽງແຕ່ໄດ້ພົບເຫັນວ່າມັນເປັນຊັບສິນທີ່ຖືກລັກ. NFT ຖືກບລັອກ ແລະ Alice ບໍ່ສາມາດຂາຍ ຫຼືໂອນມັນຢູ່ໃນ OpenSea ໄດ້. ຫຼັງຈາກນັ້ນ, ນາງໄດ້ດໍາເນີນການເພື່ອຍົກສູງບົດບາດສະຫນັບສະຫນູນ. ຫຼັງຈາກຫຼາຍອາທິດ, ທີມງານ OpenSea Trust & Safety ສະເໜີໃຫ້ຄືນເງິນຄ່າບໍລິການເວທີ 2.5%; ແລະອາດຈະເປັນທີ່ຢູ່ອີເມວຂອງຜູ້ຖືກເຄາະຮ້າຍທີ່ລາຍງານການລັກຖ້າໂຊກດີ. ຫຼັງຈາກນັ້ນ, ນາງຈະມີການສົນທະນາທີ່ຍາວນານກັບຜູ້ຖືກເຄາະຮ້າຍເພື່ອເຈລະຈາຄວາມເປັນໄປໄດ້ຂອງການຍົກທ່ອນໄມ້, ເຊິ່ງສ່ວນຫຼາຍອາດຈະບໍ່ມີບ່ອນໃດ.
Alice ຍັງສາມາດຂາຍ NFT ໃນຕະຫຼາດອື່ນໆແຕ່ປະລິມານການຂາຍແມ່ນຕໍ່າຫຼາຍສໍາລັບການລວບລວມສະເພາະນີ້ແລະບໍ່ມີຜູ້ຊື້ທີ່ສາມາດສະເຫນີລາຄາທີ່ເຫມາະສົມໃນເວທີອື່ນນອກເຫນືອຈາກ OpenSea.
ກໍລະນີ 2: Alice ໄດ້ສະເຫນີຫຼາຍອັນໃນຂະນະທີ່ປະມູນ NFTs ຈາກຄໍເລັກຊັນ. ຫນຶ່ງໃນການສະເຫນີໄດ້ຮັບການຍອມຮັບໂດຍແຮກເກີ, ຜູ້ທີ່ຫຼັງຈາກນັ້ນໄດ້ຮັບການຈ່າຍເງິນຈາກການປະມູນໃນກະເປົາເງິນຂອງຜູ້ຖືກເຄາະຮ້າຍແລະດໍາເນີນການລຶບລ້າງກະເປົາເງິນ. NFT ໄດ້ຖືກສະກັດໃນເວລາຕໍ່ມາເປັນສ່ວນຫນຶ່ງຂອງຊັບສິນທີ່ຖືກລັກຈາກການເຮັດທຸລະກໍາທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໂດຍຜູ້ເຄາະຮ້າຍ.
ກໍລະນີເຊັ່ນນີ້ມັກຈະເກີດຂຶ້ນຍ້ອນວ່າ NFTs ທີ່ມີລາຍຊື່ບໍ່ສາມາດໂອນໄດ້ເວັ້ນເສຍແຕ່ວ່າລາຍຊື່ຈະຖືກຍົກເລີກ. ແຮກເກີ, ຜູ້ທີ່ຢູ່ພາຍໃຕ້ຄວາມກົດດັນໃນເວລາ, ຈະມີແນວໂນ້ມທີ່ຈະຍອມຮັບການສະເຫນີລາຄາແລະໄດ້ຮັບລາຍໄດ້ຈາກການຂາຍແລະໂອນເງິນອອກ. ກໍລະນີຂ້າງລຸ່ມນີ້ສະແດງໃຫ້ເຫັນວິທີການເກັບກໍາ NFT ທັງຫມົດຂອງຜູ້ຖືກເຄາະຮ້າຍທາງອ້ອມໄດ້ຖືກສະກັດໂດຍ OpenSea ໂດຍບໍ່ມີການອະທິບາຍ.
ນີ້ແມ່ນກະທູ້ຂອງຂ້ອຍກ່ຽວກັບວິທີການ @opensea ບລັອກບັນຊີຂອງຂ້ອຍຢ່າງບໍ່ມີເຫດຜົນ ແລະຖືກແຊ່ແຂງ NFTs ທັງໝົດຂອງຂ້ອຍຫຼັງຈາກຂໍ້ສະເໜີຂອງຂ້ອຍ 40 weth for @BoredApeYC #6267 ໄດ້ຮັບການຍອມຮັບ.
ຂ້າພະເຈົ້າຄິດວ່າມັນມີຄວາມສໍາຄັນຫຼາຍທີ່ຈະເຜີຍແຜ່ກໍລະນີນີ້ໃນບັນດາຊຸມຊົນ NFT!
ມາເລີ່ມກັນເລີຍ ⬇️ pic.twitter.com/xnxctpzzpL— Mpa3yka (@Mpa3yka) ພະຈິກ 10, 2021
ກໍລະນີ 3: Alice ໄດ້ເປັນເຈົ້າຂອງ NFT ສໍາລັບບາງຄັ້ງແລະທັນທີທັນໃດມັນໄດ້ຖືກສະກັດແລະຫມາຍເປັນ "ລາຍງານສໍາລັບກິດຈະກໍາທີ່ຫນ້າສົງໄສ." ບັນຊີຂອງຜູ້ຂາຍບໍ່ໄດ້ຖືກຫຼຸດຫນ້ອຍລົງແລະທຸລະກໍາໄດ້ເກີດຂຶ້ນໃນຂະນະກ່ອນຫນ້ານີ້. ເນື່ອງຈາກບໍ່ມີຫຼັກຖານທີ່ຈໍາເປັນເພື່ອລາຍງານ NFT ຖືກລັກແລະບລັອກມັນ, ທຸກໆຄົນສາມາດສົ່ງອີເມວໄປຫາທີມງານຕ້ານການສໍ້ໂກງຂອງ OpenSea ເພື່ອສະກັດ NFT ໃດໆ.
ເຖິງແມ່ນວ່າບົດລາຍງານຂອງຕໍາຫຼວດສາມາດຮ້ອງຂໍໄດ້ໃນເວລາຕໍ່ມາ, ບໍ່ມີຄໍາຖະແຫຼງທີ່ຊັດເຈນໂດຍ OpenSea ເພື່ອລະບຸຫຼັກຖານທີ່ຈໍາເປັນເພື່ອພິສູດການ hack ຫຼືເງື່ອນໄຂທີ່ NFT ຖືກລັກລາຍງານທີ່ບໍ່ຖືກຕ້ອງສາມາດຖືກລະບຸແລະຍົກອອກຈາກບລັອກ. ບໍ່ມີຜົນສະທ້ອນສໍາລັບການລາຍງານທີ່ບໍ່ຖືກຕ້ອງ NFTs ຖືກລັກ.
NFTs ມັກຈະຖືກປິດກັ້ນໂດຍບໍ່ມີຄໍາອະທິບາຍຫຼືຫຼັກຖານເຊັ່ນບົດລາຍງານຂອງຕໍາຫຼວດທີ່ສະຫນອງໃຫ້ຜູ້ເຄາະຮ້າຍທາງອ້ອມ. ໃນທາງທິດສະດີ, NFTs ເຫຼົ່ານີ້ຍັງສາມາດຊື້ຂາຍໃນເວທີອື່ນໆ, ແຕ່ວ່າການຜູກຂາດຂອງ OpenSea ໃນຕະຫຼາດ, 95% ຂອງປະລິມານການຊື້ຂາຍ NFT ທັງຫມົດ, ການຂັດຂວາງ NFT ໃດໆໃນ OpenSea ແມ່ນເກືອບເທົ່າກັບການເອົາພວກມັນອອກຈາກຕະຫຼາດຕະຫຼອດໄປ.
ການຂັດຂວາງ NFTs ສາມາດເພີ່ມລາຄາໄດ້
ອັນຕະລາຍຂອງການຂັດຂວາງ NFTs ທີ່ຖືກລັກຈາກການຊື້ຂາຍໃນເວທີ NFT ທີ່ໃຫຍ່ທີ່ສຸດ OpenSea ແມ່ນການຫຼຸດຜ່ອນການສະຫນອງຢ່າງຖາວອນ. ອີງໃສ່ ກົດຫມາຍວ່າດ້ວຍການສະຫນອງແລະຄວາມຕ້ອງການ ໃນທິດສະດີເສດຖະກິດ, ເມື່ອການສະຫນອງຫຼຸດລົງ, ລາຄາກໍ່ເພີ່ມຂຶ້ນ.
ຕົວຢ່າງ, ການເກັບກໍາ Azuki ມີ 10,000 NFTs ແລະປະຈຸບັນ, ມີພຽງແຕ່ 1,100 ເທົ່ານັ້ນທີ່ຂາຍໃນ OpenSea. ການ hack Arthur0x ສົ່ງຜົນໃຫ້ 17 ຖືກລັກແລະຖືກບລັອກ. ເຖິງແມ່ນວ່າ 17 NFTs ມີພຽງແຕ່ປະມານ 1.5% ຂອງ 1,100 ການສະຫນອງການໄຫຼວຽນຂອງ, ລາຄາໄດ້ສະແດງໃຫ້ເຫັນເຖິງແນວໂນ້ມທີ່ຈະເພີ່ມຂຶ້ນຫຼັງຈາກການ hack. ການ hack ເກີດຂຶ້ນໃນວັນທີ 22 ມີນາແລະລາຄາ ສູງສຸດ ໃນເດືອນມີນາ 28 ຫາ 20.96 E ກ່ອນທີ່ຈະປະກາດ airdrop ໃນວັນທີ 31 ມີນາ - ເພີ່ມຂຶ້ນ 55% ພາຍໃນຫນຶ່ງອາທິດ.
ເຖິງແມ່ນວ່າບໍ່ແມ່ນທັງຫມົດຂອງ 17 NFTs ທີ່ຖືກລັກຖືກບລັອກຍ້ອນວ່າ Arthur ຄຸ້ມຄອງການຟື້ນຕົວບາງຢ່າງໂດຍຜ່ານການເຈລະຈາກັບຜູ້ຖືກເຄາະຮ້າຍທາງອ້ອມເພື່ອຊື້ພວກເຂົາຄືນ, hacks ໃນອະນາຄົດໃນຮູບແບບທີ່ຄ້າຍຄືກັນຈະເກີດຂຶ້ນຢ່າງຕໍ່ເນື່ອງແລະຈໍານວນສະສົມຂອງ NFTs ທີ່ຖືກສະກັດພຽງແຕ່ສາມາດເພີ່ມຂຶ້ນຍ້ອນວ່າການ hack ຍັງສືບຕໍ່ແລະ. ບໍ່ມີຂັ້ນຕອນໃດໆທີ່ຈະປິດກັ້ນພວກມັນ.
ການນໍາໃຊ້ Azuki ເປັນຕົວຢ່າງອີກເທື່ອຫນຶ່ງ, ເສັ້ນສະແດງຂ້າງລຸ່ມນີ້ເກັບກໍາຈໍານວນປະຫວັດສາດຂອງການຂາຍແລະລາຄາສະເລ່ຍເພື່ອສ້າງເສັ້ນໂຄ້ງຄວາມຕ້ອງການແລະສົມມຸດວ່າເສັ້ນໂຄ້ງການສະຫນອງແມ່ນເສັ້ນ. ຈຸດທີ່ເສັ້ນໂຄ້ງການສະໜອງ ແລະຄວາມຕ້ອງການຕັດກັນແມ່ນລາຄາສົມດຸນ.
ໃນຂະນະທີ່ການສະຫນອງຫຼຸດລົງຢ່າງຕໍ່ເນື່ອງ, ຄວາມໄວຂອງການເພີ່ມຂຶ້ນຂອງລາຄາຈະໄວຂຶ້ນຍ້ອນວ່າຄວາມຊັນຂອງເສັ້ນໂຄ້ງຄວາມຕ້ອງການເພີ່ມຂຶ້ນ. ການຫຼຸດລົງເທົ່າທຽມກັນຂອງ 300 NFTs ໃນການສະຫນອງຈາກ 1,000 ຫາ 700 verss ຈາກ 700 ຫາ 400 ສົ່ງຜົນໃຫ້ລາຄາທີ່ເພີ່ມຂຶ້ນສໍາລັບອັນສຸດທ້າຍ.
ດັ່ງທີ່ສະແດງຢູ່ໃນເສັ້ນສະແດງຂ້າງລຸ່ມນີ້, ລາຄາເພີ່ມຂຶ້ນຈາກ 15 ETH ເປັນ 21 ETH ຈາກການຫຼຸດຜ່ອນ 1,000 ຫາ 700, ແຕ່ເພີ່ມຂຶ້ນຫຼາຍຈາກ 21 ETH ເປັນ 28 ETH ຈາກການຫຼຸດຜ່ອນ 700 ຫາ 400.
ມັນເປັນທີ່ຊັດເຈນທີ່ຈະເຫັນວ່າການສະກັດ NFTs ຖືກລັກສາມາດເພີ່ມລາຄາຂອງການເກັບກໍາໄດ້. ຖ້າໃຜຜູ້ຫນຶ່ງຕ້ອງການໃຊ້ປະໂຍດຈາກຊ່ອງຫວ່າງໃນລະບົບຄວາມປອດໄພ OpenSea ໂດຍການຫຼອກລວງການລາຍງານ NFTs ຈໍານວນຫຼາຍຈາກການລວບລວມດຽວກັນກັບການຖືກລັກ (ເນື່ອງຈາກວ່າບໍ່ມີຫຼັກຖານທີ່ຈໍາເປັນເພື່ອລາຍງານ NFTs ຖືກລັກ), ລາຄາຂອງການເກັບກໍາສາມາດເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍຖ້າການສະຫນອງຕໍ່າ. . ຊ່ອງຫວ່າງນີ້ສາມາດສ້າງໂອກາດສໍາລັບການຫມູນໃຊ້ລາຄາໃນຕະຫຼາດ NFT ທີ່ບໍ່ຖືກຕ້ອງ.
ໃນກໍລະນີໃດກໍ່ຕາມ, ການຂັດຂວາງ NFTs ບໍ່ແມ່ນມາດຕະການທີ່ມີປະສິດທິພາບເພື່ອຢຸດການ hack ຫຼືລົງໂທດແຮກເກີ, ແຕ່ໃນທາງກົງກັນຂ້າມ, ສ້າງຜູ້ຖືກເຄາະຮ້າຍທາງອ້ອມຫຼາຍແລະຊ່ອງຫວ່າງສໍາລັບຜູ້ຫມູນໃຊ້ຕະຫຼາດ. ນີ້ແນ່ນອນວ່າບໍ່ແມ່ນທາງທີ່ຈະໄປ, ດັ່ງນັ້ນມີມາດຕະການຄວາມປອດໄພທີ່ມີປະສິດທິພາບບໍ?
ຕ້ອງມີມາດຕະການປ້ອງກັນ ແລະລະບົບຫຼັກຖານ
ລະບົບຄວາມປອດໄພ OpenSea ໃນປະຈຸບັນບໍ່ມີມາດຕະການປ້ອງກັນເພື່ອປົກປ້ອງຜູ້ໃຊ້ລ່ວງຫນ້າ. ມາດຕະການຄວາມປອດໄພທັງຫມົດໄດ້ຖືກປະຕິບັດພຽງແຕ່ຫຼັງຈາກການ hack, ເຊິ່ງເປັນຫນຶ່ງໃນເຫດຜົນຕົ້ນຕໍວ່າເປັນຫຍັງພວກມັນບໍ່ມີປະສິດທິພາບ.
ໂດຍອີງໃສ່ພຶດຕິກໍາຂອງແຮກເກີ, ເວລາເປັນອົງປະກອບທີ່ສໍາຄັນ. ມາດຕະການຄວາມປອດໄພທີ່ສາມາດຊ້າລົງແຮກເກີຫຼືແຈ້ງໃຫ້ຜູ້ຖືກເຄາະຮ້າຍໄວແມ່ນກະແຈທີ່ຈະຊະນະການສູ້ຮົບ. ນີ້ແມ່ນບາງມາດຕະການປ້ອງກັນທີ່ມີປະສິດທິພາບກວ່າທີ່ສາມາດປະຕິບັດໄດ້ໂດຍ OpenSea:
- ສ້າງລະບົບການເຕືອນໄພເບື້ອງຕົ້ນທີ່ສາມາດກວດພົບການເຄື່ອນໄຫວບັນຊີທີ່ຜິດປົກກະຕິແລະສົ່ງຂໍ້ຄວາມທັນທີຫຼືການແຈ້ງເຕືອນທາງອີເມລ໌ເພື່ອແຈ້ງໃຫ້ຜູ້ໃຊ້ຮູ້ກ່ຽວກັບກິດຈະກໍາດັ່ງກ່າວເພື່ອໃຫ້ພວກເຂົາມີເວລາພຽງພໍເພື່ອຕອບສະຫນອງ. ຕົວຢ່າງ, ຖ້າບັນຊີບໍ່ເຄີຍຊື້ຫຼືໂອນຫຼາຍກວ່າຫນຶ່ງ NFT ພາຍໃນຫນຶ່ງນາທີ; ຫຼືຖ້າບັນຊີບໍ່ເຄີຍມີກິດຈະກໍາໃດໆໃນອະດີດໃນໄລຍະເວລາສະເພາະໃດຫນຶ່ງ (ເຊັ່ນ: ເຂດເວລາໃນເວລາທີ່ຜູ້ໃຊ້ນອນຫລັບ), ການປະກົດຕົວຂອງກິດຈະກໍາດັ່ງກ່າວຈະຖືກກວດພົບໂດຍວິທີການຮຽນຮູ້ເຄື່ອງຈັກ. ເຈົ້າຂອງບັນຊີສາມາດເລືອກທີ່ຈະແຈ້ງທັນທີ, ຫຼືອະນຸຍາດໃຫ້ບັນຊີຖືກລັອກໂດຍອັດຕະໂນມັດເພື່ອຄວາມປອດໄພ.
- ໃຫ້ຜູ້ໃຊ້ມີທາງເລືອກທີ່ຈະຈໍາກັດຈໍານວນສູງສຸດຂອງການໂອນ NFT ຫຼືການຂາຍທີ່ອະນຸຍາດພາຍໃນໄລຍະເວລາ, ie, ສູງສຸດຂອງຫນຶ່ງການໂອນຫຼືການຂາຍພາຍໃນຫນຶ່ງນາທີ; ຫຼືໄລຍະເວລາຕໍາ່ສຸດທີ່ imposed ລະຫວ່າງແຕ່ລະການໂອນຫຼືການຂາຍ, ie, ການໂອນຫຼືການຂາຍຕໍ່ໄປສາມາດເກີດຂຶ້ນພຽງແຕ່ 15 ນາທີຫຼັງຈາກຫນຶ່ງທີ່ຜ່ານມາ. ມາດຕະການເຫຼົ່ານີ້ສາມາດປ້ອງກັນແຮກເກີຈາກການລັກຂະໂມຍ NFTs ຈໍານວນຫລາຍໃນຄັ້ງດຽວ.
- ສ້າງ dashboards ບັນຊີທີ່ຫນ້າສົງໄສທີ່ອະນຸຍາດໃຫ້ຜູ້ຖືກເຄາະຮ້າຍເພີ່ມບັນຊີທີ່ຖືກເຄາະຮ້າຍແລະບັນຊີຂອງແຮກເກີໃນທັນທີສໍາລັບການກວດສອບສາທາລະນະ. ນີ້ຈະໃຫ້ຜູ້ຊື້ທັງຫມົດຂໍ້ມູນໃນເວລາທີ່ແທ້ຈິງກ່ຽວກັບບັນຊີທີ່ຫນ້າສົງໄສແລະຄວາມສາມາດໃນການກວດສອບວ່າຜູ້ຂາຍຢູ່ໃນບັນຊີລາຍຊື່ກ່ອນທີ່ພວກເຂົາຈະຊື້. ຫຼັກຖານເຊັ່ນບົດລາຍງານຂອງຕໍາຫຼວດສາມາດຮ້ອງຂໍຕໍ່ມາຈາກຜູ້ຖືກເຄາະຮ້າຍເພື່ອພິສູດວ່າບັນຊີທີ່ຖືກລາຍງານຖືກທໍາລາຍຢ່າງແທ້ຈິງ.
ບາງມາດຕະການເຫຼົ່ານີ້ອາດຈະສ້າງສັນຍານເຕືອນທີ່ບໍ່ຖືກຕ້ອງ ແລະຄວາມບໍ່ສະດວກ. ແຕ່ເນື່ອງຈາກວ່າມັນເປັນການແຂ່ງຂັນຂອງເວລາຕໍ່ກັບແຮກເກີໃນເວລາທີ່ມັນມາກັບມາດຕະການປ້ອງກັນ, ຜູ້ໃຊ້ຄວນຈະປອດໄພກວ່າການຂໍອະໄພເພື່ອຫຼີກເວັ້ນການຕົກເປັນເຫຍື່ອຕໍ່ໄປ.
ຄວາມເຂົ້າໃຈຜິດທົ່ວໄປກ່ຽວກັບການ hacking crypto
ຄວາມເຂົ້າໃຈຜິດທົ່ວໄປກ່ຽວກັບການ hacking crypto ແມ່ນວ່າ "ນີ້ຈະບໍ່ເກີດຂຶ້ນກັບຂ້ອຍເພາະວ່າຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພຂອງຂ້ອຍສູງແລະຂ້ອຍໃຊ້ກະເປົາເງິນຍາກ." ມັນອາດຈະເປັນຄວາມຈິງທີ່ວ່າການ hack malicious ໂດຍກົງສາມາດຫຼີກເວັ້ນໄດ້ໂດຍຜ່ານການປະຕິບັດຄວາມປອດໄພທີ່ດີ, ແຕ່ທຸກຄົນສາມາດກາຍເປັນຜູ້ເຄາະຮ້າຍທາງອ້ອມຂອງການ hack ເປົ້າຫມາຍບຸກຄົນອື່ນ. ເມື່ອຈໍານວນການ hacks ເພີ່ມຂຶ້ນ, ໂອກາດທີ່ຈະເປັນຜູ້ຖືກເຄາະຮ້າຍທາງອ້ອມແມ່ນຍັງສູງຂຶ້ນຫຼາຍ.
ຄວາມເຂົ້າໃຈຜິດອີກຢ່າງຫນຶ່ງແມ່ນ, "ຕາບໃດທີ່ຂ້ອຍບໍ່ເກັບເງິນຫຼາຍເກີນໄປໃນກະເປົ໋າເງິນຮ້ອນຂອງຂ້ອຍ, ມັນບໍ່ສໍາຄັນວ່າກະເປົາເງິນຖືກທໍາລາຍ." ສິ່ງທີ່ຜູ້ໃຊ້ສ່ວນໃຫຍ່ບໍ່ໄດ້ຮັບຮູ້ແມ່ນວ່າການສູນເສຍເງິນເປັນພຽງຜົນຕອບແທນອັນໜຶ່ງຂອງການແຮກເທົ່ານັ້ນ. ການສູນເສຍກະເປົາເງິນ Web3 ຄືກັບການສູນເສຍປະຫວັດສິນເຊື່ອທັງໝົດຂອງເຈົ້າ. ຜົນປະໂຫຍດໃດໆໃນອະນາຄົດໂດຍອີງໃສ່ກິດຈະກໍາທີ່ຜ່ານມາເຊັ່ນ airdrops ຫຼືການເຂົ້າເຖິງເງິນກູ້ແລະການ leverage ຍັງສາມາດ evaporate ກັບ wallet ຫຼຸດຫນ້ອຍລົງ.
ເຖິງແມ່ນວ່າ blockchain ແມ່ນຫນຶ່ງໃນເຕັກໂນໂລຢີທາງດ້ານການເງິນທີ່ປອດໄພທີ່ສຸດທີ່ເຄີຍສ້າງ, ການແຮັກທີ່ເປັນອັນຕະລາຍຕໍ່ແພລະຕະຟອມ crypto-based ແມ່ນໄພຂົ່ມຂູ່ທີ່ໃຫຍ່ທີ່ສຸດຕໍ່ບໍລິສັດ Web3.
ເນື່ອງຈາກລັກສະນະທີ່ບໍ່ສາມາດປ່ຽນແປງໄດ້ຂອງ blockchain ແລະການຂາດມາດຕະການປ້ອງກັນຄວາມປອດໄພຂອງ OpenSea, ມັນບໍ່ຍາກທີ່ຈະເຫັນການແກ້ໄຂທີ່ດີທີ່ສຸດທີ່ OpenSea ເກີດຂື້ນຫຼັງຈາກ ການ hack ການປະມູນໂດເມນ Ethereum ແມ່ນເພື່ອສະເຫນີໃຫ້ແຮກເກີໄດ້ຮັບກໍາໄລ 25% ຈາກການຂາຍເພື່ອແລກປ່ຽນກັບການກັບຄືນຂອງ NFTs ທີ່ຖືກລັກ. ພຽງແຕ່ໃນໂລກຂອງຕະຫຼາດ NFT ສາມາດອາຊະຍາກໍາໄດ້ຮັບລາງວັນແທນທີ່ຈະຖືກລົງໂທດສໍາລັບອາຊະຍາກໍາທີ່ຮ້າຍແຮງດັ່ງກ່າວ.
ໃນຖານະເປັນການຜູກຂາດຂອງຕະຫຼາດ NFT, OpenSea ແນ່ນອນສາມາດເຮັດໄດ້ດີກວ່ານີ້ແລະໃຊ້ມາດຕະການຄວາມປອດໄພຫຼາຍກວ່າເກົ່າແລະໃຫ້ການປົກປ້ອງຜູ້ໃຊ້ຂອງມັນຫຼາຍຂຶ້ນ.
ຄວາມຄິດເຫັນແລະຄວາມຄິດເຫັນທີ່ສະແດງຢູ່ນີ້ແມ່ນພຽງແຕ່ຂອງຜູ້ຂຽນແລະບໍ່ ຈຳ ເປັນຕ້ອງສະທ້ອນເຖິງທັດສະນະຂອງ Cointelegraph.com. ທຸກໆການລົງທືນແລະການເຄື່ອນໄຫວການຄ້າແມ່ນກ່ຽວຂ້ອງກັບຄວາມສ່ຽງ, ທ່ານຄວນ ດຳ ເນີນການຄົ້ນຄ້ວາຂອງທ່ານເອງເມື່ອຕັດສິນໃຈ.
ທີ່ມາ: https://cointelegraph.com/news/here-s-how-opensea-nft-hacks-hurt-owners-buyers-and-even-entire-collections