ازدهر سوق الرموز غير القابلة للفطريات (NFT) منذ صيف عام 2021 ، ومع ارتفاع أسعار NFT ، ارتفع أيضًا عدد الاختراقات التي تستهدف NFTs. & nbsp؛
أحدث اختراق رفيع المستوى اختلس ما يقرب من 600 إيثر (ETH ) قيمة NFTs من Arthur0x ، مؤسس DeFiance Capital ، والتي تم بيعها بعد ذلك في OpenSea.
أبرز تقرير الجريمة المشفرة لعام 2022 الذي نشرته شركة Chainalysis أن القيمة المرسلة إلى أسواق NFT من خلال العناوين غير المشروعة قفزت بشكل كبير في عام 2021 ، حيث تجاوزت قيمتها أقل من 1.4 مليون دولار. كانت هناك أيضًا زيادة واضحة في الأموال المسروقة المرسلة إلى أسواق NFT.
إجمالي القيمة غير المشروعة المتدفقة إلى منصات NFT. المصدر: Chainalysis Crypto Crime Report 2022
نظرًا للزيادة السريعة المقلقة في القيمة غير المشروعة التي تتدفق إلى منصات NFT ، فمن الطبيعي أن نتساءل عما إذا كانت التدابير والإجراءات الأمنية مطبقة وإذا كان الأمر كذلك ، ما إذا كانت هذه التدابير فعالة في حماية المالكين.
دعونا نلقي نظرة على OpenSea ، أكبر منصة NFT ، وإجراءاتها الأمنية.
لا يمكن للتدابير الأمنية في OpenSea حماية المستخدمين
لدى OpenSea مقياسين أمنيين رئيسيين يتم تشغيلهما بمجرد "اختراق" الحساب - قفل الحساب المخترق وحظر NFTs المسروقة. هذان الإجراءان غير فعالين للغاية عند النظر إليهما عن كثب.
يمكن إقفال الحساب على موقع OpenSea الإلكتروني دون موافقة بشريةمبين هنا ، في حين أن حظر NFTs ينطوي على عملية طويلة لرفع التذكرة وانتظار استجابة فريق مساعدة OpenSea.
في الحالة التي يكون فيها أحد المتطفلين قد خرق المحفظة بالفعل ويقوم بعملية نقل NFTs إلى الخارج ، فلن يكون قفل الحساب فعالاً إلا إذا تم القيام بذلك على & nbsp؛ قبل أن ينقل المخترق كل شيء.
وبالمثل ، فإن حظر NFTs فعال أيضًا فقط قبل أن يتم بيع NFTs إلى مشترٍ آخر بواسطة المتسلل. والأسوأ من ذلك هو أن هذا الإجراء الأمني يخلق سلسلة من الضحايا غير المباشرين الذين ينتهي بهم الأمر مع NFTs المحظورة التي لا يمكن بيعها أو نقلها. هذا لأن وقت الاستجابة للتذاكر المرفوعة في OpenSea لا يقل عن يوم واحد. بحلول الوقت الذي تم فيه حظر NFTs بواسطة OpenSea ، كان من الممكن بيعها بالفعل إلى مشتر آخر أصبح الآن الضحية الجديدة للجريمة.
في حالة الـ 17 أزوكي المسروقة من Arthur0x ، سُرق 15 شخصًا في نفس الدقيقة وسُرق اثنان بعد ذلك بثلاث دقائق. متوسط الوقت الذي بقيت فيه NFTs المسروقة في محفظة المتسللين قبل بيعها هو 43 دقيقة. لا تستجيب الإجراءات الأمنية من OpenSea بأي حال من الأحوال وسريعة بما يكفي لإبلاغ الضحية وإيقاف المتسلل ؛ ولا يمكنهم إبلاغ المشترين على الفور بما يكفي لمنعهم من شراء NFTs المسروقة والتحول إلى ضحايا غير مباشرين.
NFTs Azuki المسروقة من Ather0x. مصدر:Etherscan.io
يؤدي حظر NFTs المسروقة إلى وقوع ضحايا غير مباشرين
الضحية غير المباشرة هي شخص ليس هدفًا للاختراق ولكنه يعاني بشكل غير مباشر من الخسائر المالية الناجمة عن حظر NFTs المسروقة. كما يتضح من العديد من الاختراقات الحديثة لـ NFT ، يتم بيع NFT دائمًا قبل تنفيذ الكتلة بواسطة OpenSea. إن نتيجة عرقلة NFTs بعد فوات الأوان هي أنها تسببت في وقوع ضحايا غير مباشرة والمزيد من الخسائر لعدد أكبر من الناس.
لتوضيح المزيد من التفاصيل كيف يمكن لأي شخص أن يشتري NFT مسروق ويصبح ضحية غير مباشرة للاختراق ، إليك ثلاث حالات شائعة:
حالة 1: اشترت أليس NFT لكنها اكتشفت لاحقًا أنها من الأصول المسروقة. تم حظر NFT ولا تستطيع Alice بيعه أو نقله على OpenSea. ثم تشرع في رفع تذكرة دعم. بعد عدة أسابيع ، قام OpenSea Trust & amp؛ يعرض فريق السلامة استرداد رسوم النظام الأساسي البالغة 2.5٪ ؛ وربما عنوان البريد الإلكتروني للضحية التي أبلغت عن السرقة إذا حالفها الحظ. بعد ذلك ، من المحتمل أن تجري مناقشة مطولة مع الضحية للتفاوض بشأن إمكانية رفع الكتلة ، والتي على الأرجح لن تنتهي في أي مكان.
لا يزال بإمكان أليس بيع NFT في أسواق أخرى ولكن حجم المبيعات منخفض جدًا لهذه المجموعة المعينة ولا يوجد مشتر يمكنه تقديم سعر عادل على منصات أخرى غير OpenSea.
رد OpenSea على الضحية غير المباشرة التي اشترت NFT مسروق
الحالة 2: قدمت أليس عروض متعددة أثناء المزايدة على NFTs من مجموعة. تم قبول أحد العروض من قبل المتسلل ، الذي تلقى بعد ذلك دفعة من العطاء في محفظة الضحية وشرع في مسح المحفظة. تم حظر NFT في وقت لاحق كجزء من الأصول المسروقة من المعاملات غير المصرح بها من قبل الضحية.
تحدث مثل هذه الحالات غالبًا لأنه لا يمكن نقل NFTs المدرجة ما لم يتم إلغاء القائمة. من المرجح أن يقبل المخترق ، الذي يتعرض لضغوط زمنية ، عرض العطاء ويحصل على عائدات البيع وتحويل الأموال إلى الخارج. توضح الحالة أدناه كيف تم حظر مجموعة NFT بالكامل للضحية غير المباشرة بواسطة OpenSea بدون تفسير.
هذا هو الموضوع الخاص بي حول كيفية القيام بذلكتضمين التغريدة تم حظر حسابي بشكل غير معقول وتجميد جميع NFTs بعد عرضي 40 weth لـتضمين التغريدة # 6267 تم قبوله. أعتقد أنه من المهم جدًا نشر هذه الحالة بين مجتمع NFT! لنبدأ ⬇️pic.twitter.com/xnxctpzzpL
الحالة 3: امتلكت أليس NFT لبعض الوقت وفجأة تم حظرها وتم وضع علامة عليها كـ "تم الإبلاغ عن نشاط مشبوه". لم يتم اختراق حساب البائع وحدثت المعاملة منذ فترة. نظرًا لعدم وجود دليل مطلوب للإبلاغ عن سرقة NFT وحظره ، يمكن لأي شخص إرسال بريد إلكتروني إلى فريق مكافحة الاحتيال في OpenSea لحظر أي NFT.
على الرغم من أنه يمكن طلب تقرير الشرطة في وقت لاحق ، لا يوجد بيان واضح من OpenSea لتحديد الأدلة اللازمة لإثبات الاختراق ولا حالة يمكن بموجبه تحديد NFT المسروقة المبلغ عنها ورفعها من الكتلة. لا توجد أي عواقب للإبلاغ الكاذب عن NFTs المسروقة.
غالبًا ما يتم حظر NFTs بدون تفسير أو دليل مثل تقارير الشرطة المقدمة للضحية غير المباشرة. نظريًا ، لا يزال من الممكن تداول NFTs على منصات أخرى ، ولكن نظرًا لاحتكار OpenSea في السوق ، مع 95 ٪ من إجمالي أحجام تداول NFT ، فإن حظر أي NFT على OpenSea يكافئ تقريبًا إخراجها من السوق إلى الأبد.
يمكن أن يؤدي حظر NFTs إلى زيادة السعر بشكل مصطنع
يتمثل خطر حظر NFTs المسروقة من التداول على أكبر منصة NFT OpenSea في التخفيض الدائم في العرض. على أساسقانون العرض والطلب في نظرية الاقتصاد ، عندما ينخفض العرض ، يرتفع السعر.
على سبيل المثال ، تحتوي مجموعة Azuki على 10000 NFTs وحاليًا ، يتم بيع 1100 فقط في OpenSea. أدى اختراق Arthur0x إلى سرقة وحظر 17 شخصًا. على الرغم من أن 17 NFTs تمثل حوالي 1.5 ٪ فقط من العرض المتداول البالغ 1100 ، فقد أظهر السعر بالفعل اتجاهًا نحو الزيادة بعد الاختراق. حدث الاختراق يوم 22 مارس والسعربلغ ذروته في 28 مارس إلى 20.96 شرقًا قبل إعلان الإنزال الجوي في 31 مارس - زيادة بنسبة 55 ٪ في غضون أسبوع.
مبيعات أزوكي ومتوسط السعر بعد الاختراق. المصدر: OpenSea
على الرغم من أنه لم يتم حظر جميع الـ 17 NFTs المسروقة حيث تمكن آرثر من استعادة بعضها من خلال التفاوض مع الضحايا غير المباشرين لإعادة شرائهم ، فإن الاختراقات المستقبلية في شكل مماثل ستحدث باستمرار ويمكن أن يزداد العدد التراكمي لـ NFTs المحظورة فقط مع استمرار الاختراقات و لا توجد إجراءات معمول بها لإلغاء حظرها.
باستخدام Azuki كمثال مرة أخرى ، يجمع الرسم البياني أدناه العدد التاريخي للمبيعات ومتوسط السعر لإنشاء منحنى طلب ويفترض أن منحنى العرض خطي. النقطة التي يتقاطع فيها منحنيا العرض والطلب هي سعر التوازن.
مع انخفاض العرض باستمرار ، تصبح سرعة الزيادة في السعر أسرع مع زيادة انحدار منحنى الطلب. ينتج عن انخفاض مساوٍ قدره 300 NFT في العرض من 1000 إلى 700 مقابل 700 إلى 400 زيادة أكبر في الأسعار بالنسبة للأخير.
كما هو موضح في الرسم البياني أدناه ، يرتفع السعر من 15 ETH إلى 21 ETH من 1000 إلى 700 ، لكنه يزداد أكثر من 21 ETH إلى 28 ETH من 700 إلى 400 تخفيض.
يعتمد منحنى العرض والطلب الخاص بـ Azuki على المبيعات والأسعار من OpenSea
من الواضح أن حظر NFTs المسروقة يمكن أن يزيد بشكل مصطنع من سعر المجموعة. إذا أراد شخص ما الاستفادة من الثغرة في نظام أمان OpenSea من خلال الإبلاغ الكاذب عن العديد من NFTs من نفس المجموعة المسروقة (نظرًا لعدم وجود دليل مطلوب للإبلاغ عن NFTs المسروقة) ، فقد يرتفع سعر المجموعة بشكل كبير إذا كان العرض منخفضًا . يمكن أن تخلق هذه الثغرة فرصًا للتلاعب بالأسعار في سوق NFT غير السائلة.
على أي حال ، فإن حظر NFT ليس إجراءً فعالاً لوقف الاختراق أو معاقبة المتسلل ، ولكنه على العكس من ذلك ، يخلق المزيد من الضحايا غير المباشرين والثغرات للمتلاعبين بالسوق. هذا بالتأكيد ليس الطريق الصحيح ، فهل هناك أي إجراء أمني فعال؟
يجب وضع تدابير وقائية ونظام قائم على الأدلة
لا يحتوي نظام أمان OpenSea الحالي على تدابير وقائية لحماية المستخدمين مقدمًا. يتم تنفيذ جميع تدابير السلامة فقط بعد الاختراق ، وهو أحد الأسباب الرئيسية لعدم فعاليتها.
بناءً على سلوكيات المتسللين ، يعد الوقت مكونًا أساسيًا. الإجراءات الأمنية التي يمكن أن تبطئ القرصنة أو تبلغ الضحايا مبكرًا هي مفاتيح الفوز بالمعركة. فيما يلي بعض الإجراءات الوقائية الأكثر فاعلية التي يمكن تنفيذها بواسطة OpenSea:
قم بإنشاء نظام إنذار مبكر يمكنه اكتشاف نشاط الحساب غير الطبيعي وإرسال رسائل نصية فورية أو تنبيهات بالبريد الإلكتروني لإبلاغ المستخدمين بهذا النشاط حتى يتوفر لديهم الوقت الكافي للرد. على سبيل المثال ، إذا لم يقم الحساب مطلقًا بشراء أو تحويل أكثر من NFT واحد في غضون دقيقة واحدة ؛ أو إذا لم يكن للحساب أي أنشطة في الماضي خلال فترة زمنية محددة (أي المناطق الزمنية عندما يكون المستخدم نائمًا) ، فسيتم اكتشاف حدوث مثل هذه الأنشطة بواسطة خوارزميات التعلم الآلي. يمكن لصاحب الحساب اختيار إبلاغه على الفور ، أو السماح بإغلاق الحساب تلقائيًا من أجل الأمان.
تزويد المستخدمين بخيار تقييد الحد الأقصى لعدد عمليات نقل أو مبيعات NFT المسموح بها خلال إطار زمني ، أي بحد أقصى نقل أو بيع واحد في غضون دقيقة واحدة ؛ أو حد أدنى من الفاصل الزمني المفروض بين كل تحويل أو بيع ، أي أن النقل أو البيع التالي يمكن أن يحدث فقط بعد 15 دقيقة من السابقة. يمكن أن تمنع هذه الإجراءات المتسللين من سرقة عدد كبير من NFTs دفعة واحدة.
أنشئ لوحات تحكم للحسابات المشبوهة تتيح للضحايا إضافة حسابات مخترقة وحسابات مخترقين على الفور للتدقيق العام. سيعطي هذا لجميع المشترين معلومات في الوقت الفعلي حول الحسابات المشبوهة والقدرة على التحقق مما إذا كان البائع مدرجًا في القائمة قبل الشراء. يمكن طلب أدلة مثل تقرير الشرطة لاحقًا من الضحية لإثبات أن الحسابات المبلغ عنها قد تم اختراقها بالفعل.
قد تؤدي بعض هذه الإجراءات إلى إنذارات كاذبة وإزعاج. ولكن نظرًا لأنه سباق زمني ضد المتسلل عندما يتعلق الأمر بالتدابير الوقائية ، فإن المستخدمين يفضلون أن يكونوا آمنين بدلاً من الأسف لتجنب الوقوع الضحية التالية.
المفاهيم الخاطئة الشائعة حول قرصنة العملات المشفرة
هناك اعتقاد خاطئ شائع حول اختراق العملات الرقمية وهو أن "هذا لن يحدث لي لأن وعيي الأمني مرتفع وأستخدم محفظة صلبة". قد يكون صحيحًا أنه يمكن تجنب الاختراق الضار المباشر من خلال ممارسات أمنية جيدة ، ولكن يمكن لأي شخص أن يصبح ضحية غير مباشرة لاختراق يستهدف شخصًا آخر. عندما يزداد عدد الاختراقات ، تكون فرصة أن تصبح ضحية غير مباشرة أعلى أيضًا.
هناك اعتقاد خاطئ آخر ، وهو "طالما أنني لا أحتفظ بالكثير من المال في محفظتي الساخنة ، فلا يهم إذا تم اختراق المحفظة". ما يفشل معظم المستخدمين في إدراكه هو أن الخسارة المالية ليست سوى أحد تداعيات الاختراق. يشبه فقدان محفظة Web3 فقدان سجل الائتمان بالكامل. أي مزايا مستقبلية تستند إلى الأنشطة السابقة مثل عمليات الإنزال الجوي أو الوصول إلى القروض والرافعة المالية يمكن أن تتبخر أيضًا مع المحفظة المعرضة للخطر.
على الرغم من أن blockchain هي واحدة من أكثر التقنيات المالية أمانًا التي تم إنشاؤها على الإطلاق ، فإن الاختراقات الخبيثة تجاه الأنظمة الأساسية القائمة على التشفير هي أكبر تهديد لمشروع Web3.
نظرًا لطبيعة blockchain التي لا رجعة فيها وافتقار OpenSea للتدابير الأمنية الوقائية ، فليس من الصعب رؤية الحل الأفضل الذي توصلت إليه OpenSea بعدإختراق مزاد مجال Ethereum هو تقديم ربح 25٪ للمخترق من البيع مقابل إرجاع NFTs المسروقة. فقط في عالم سوق NFT يمكن للمجرم أن يكافأ بدلاً من أن يعاقب على مثل هذه الجريمة الخطيرة.
نظرًا لكونها احتكارًا لسوق NFT ، يمكن لـ OpenSea بالتأكيد القيام بعمل أفضل من ذلك واتخاذ إجراءات أمنية بجدية أكبر وتوفير المزيد من الحماية لمستخدميها.
الآراء والآراء الواردة هنا هي فقط آراء المؤلف ولا تعكس بالضرورة وجهات نظر Cointelegraph.com. كل حركة استثمار وتداول تنطوي على مخاطر ، يجب عليك إجراء البحث الخاص بك عند اتخاذ القرار.
Preview
احصل على فهم أوسع لصناعة العملات المشفرة من خلال التقارير الإعلامية، وشارك في مناقشات متعمقة مع المؤلفين والقراء الآخرين ذوي التفكير المماثل. مرحبًا بك للانضمام إلينا في مجتمع Coinlive المتنامي:https://t.me/CoinliveSG