簡單來說
- 交易量最高的 NFT 市場 OpenSea 推出了新的盜竊檢測和預防功能。
- 一項功能檢測並禁用平台上共享的詐騙鏈接,而另一項功能則識別被盜的 NFT 並阻止其轉售。
盜竊已成為一個主要問題 NFT 空間,尤其是 所謂的“錢包流失”漏洞 從毫無戒心的收藏家手中掠奪價值數百萬美元的資產——而區塊鏈上的這些交易無法逆轉。
时间 然後將被盜資產轉售 對於毫無戒心的買家來說,這只會讓事情變得更加複雜。
但 Web3 建設者正在努力嘗試將加密貨幣騙子竊取然後從 NFT 銷售中獲利的能力降到最低,與頂級市場 OpenSea 旨在引領這一指控。
今天,該公司公佈了兩項新功能,旨在保護其平台上的用戶免於無意中參與詐騙,並防止小偷快速翻動被盜資產。
一種解決方案旨在通過項目描述或網站圖標防止惡意鏈接出現在 OpenSea 自己的平台上。 該工具會自動掃描用戶在市場上輸入的任何鏈接,並禁用任何指向已知詐騙的鏈接,或者將點擊者重定向到帶有惡意代碼的網站,這些惡意代碼可能會從某人的錢包中刷出 NFT。
一方面,該工具依賴於擴展的阻止列表來跟踪已識別的漏洞。 但它也更進了一步,通過鏈接網站上的任何錢包連接提示模擬交易,可能會將 OpenSea 的系統納入以前未識別的威脅。
如果真實用戶與 聰明的合同——也就是說,為 NFT 提供動力的自動化代碼和 去中心化應用 (dapps)——例如,在託管在該外部網站上的所謂 NFT 鑄幣廠背後,如果他們簽署交易會發生什麼? OpenSea 正在尋找任何可能暗示試圖從用戶那裡竊取資產的合約功能或行為。
OpenSea 的運營、市場和完整性副總裁 Anne Fauvre-Willis 告訴我們:“這就是我們在模擬中尋找的那種東西。” 解碼. “這是在向第三方網站索取不合理的東西嗎?”
如果是這樣,那麼 OpenSea 將禁用該鏈接並對共享此類鏈接的用戶採取行動——包括禁止賬戶、刪除他們創建的 NFT 項目以及拒絕資產轉移請求。
在 OpenSea 上檢測盜竊
OpenSea 的另一項新的防盜措施超越了市場自身的界限,試圖將 NFT 成功被盜後的影響降到最低。 它是一種工具,可以自動檢查 NFT 轉移以識別那些可能已經通過漏洞利用的人,並暫時阻止這些 NFT 在 OpenSea 上轉售。
以前,當 NFT 被盜時,OpenSea 主要依靠所有者來報告它,此時市場會將其標記為此類並阻止轉售。 然而,到那時,高價值或“藍籌股”NFT 往往已經賣給了不知情的買家,然後 他們 被他們無法通過平台移動的資產所困。
這給一些收集器帶來了問題,這是可以理解的,特別是那些聲稱系統可以被操縱,或者 OpenSea 對請求響應緩慢的人。 這 市場做出了改變 嘗試改進該模型,包括要求警方報告聲稱 NFT 被盜——但新的自動系統試圖更快地採取行動。
Fauvre-Willis 表示,實時系統——正在測試中,最初通過有限的試點項目推出——既依賴於“許多行業數據源”,也依賴於項目在錢包之間轉移時所採取的步驟類型。 此外,它還會考慮錢包在同一時間採取的其他可能暗示惡意活動的行為。
Fauvre-Willis 表示,對於任何擔心 NFT 在合法地將新購買的資產從一個錢包轉移到另一個錢包時被標記的交易者,OpenSea 也在考慮這一點。 它希望將錯誤標記的資產數量保持在盡可能低的水平。
她解釋說:“我們非常關注這個桶的精確度而不是廣度,”她說,自動化系統將在接下來的幾個月內逐步訓練,然後擴展到所有用戶。 “我們在這裡試圖非常小心地平衡這一點,並確保我們這樣做時誤報率非常低,”她補充道。
每當 NFT 被標記為可能被盜時,它將在 OpenSea 上被凍結,這意味著它不能在那裡轉售。 OpenSea 還將通過電子郵件向該物品的前任所有者發送電子郵件,以檢查它是否被盜。 如果之前的所有者說 NFT 是合法轉讓的,或者 XNUMX 天后沒有回應,NFT 將在 OpenSea 上解凍。
然而,僅僅因為 OpenSea 在其平台上標記 NFT 並不意味著區塊鏈資產在任何地方都被凍結:當前持有者總是可以在另一個沒有此類限制的市場上出售它。
也就是說,隨著技術的成熟,Fauvre-Willis 希望在未來與其他平台分享 OpenSea 的發現,這可能會導致其他地方類似的防盜實施。
前進的步驟
OpenSea 因其早先被盜的 NFT 政策而受到抨擊,特別是因為無意中購買了刷過的 NFT 的買家不得不處理將其凍結在平台上的麻煩。 在測試過程中,自動化系統可能會增加一些曲線球,但 OpenSea 希望最終會減少此類被盜 NFT 的銷售。
13.3 億美元的初創公司 正在做其他值得注意的嘗試來阻止小偷並防止銷售欺詐性 NFT。 OpenSea 正在與錢包製造商合作,例如 MetaMask 和 Coinbase Wallet 共享打擊詐騙的信息和最佳實踐,此外,其 copymint 系統已升級以檢測和清除山寨 NFT 鑄幣後幾秒鐘內.
我們今天推出了一個新的複製品檢測系統,它可以在幾秒鐘內識別出完全匹配、翻轉和模糊的複製品。
觀看我們的一位工程師 Mitch 的這段視頻,展示了系統的運行情況! ⚡️
更多信息👇 pic.twitter.com/IPKo0eJlac-OpenSea(@opensea) 2022 年 10 月 31 日
Fauvre-Willis 承認,“關於信任和安全的事情永遠不會結束”,隨著加密詐騙者利用新的和更複雜的漏洞,肯定會不斷地需要進化和新的解決方案。 但她建議,這些仍然是朝著更安全和可靠的 Web3 用戶體驗邁出的一步。
“我們的感覺可能與其他市場不同。 我們遵守法律很重要,重要的是我們要讓這個空間整體更安全,”Fauvre-Willis 說。 “從長遠來看,我坦率地說,如果我們不進行這些投資,我們就不能指望空間增長和擴大採用率。”
隨時了解加密新聞,在您的收件箱中獲取每日更新。
資料來源:https://decrypt.co/113332/opensea-now-auto-detects-blocks-stolen-nfts-disables-scam-links