NFT Marketplace OpenSea의 보안 문제

NFT 교환은 작년에 더 자주 발생했습니다. 또한 시장의 안전에 대한 대화에도 영감을 주었습니다. NFT는 에 저장된 디지털 자산입니다. blockchain 예술 작품, 음악, 비디오, 심지어 부동산을 포함하여 디지털 및 현실 세계의 항목을 나타냅니다. 

OpenSea는 PXNUMXP 플랫폼이자 최대 NFT 시장으로 사용자가 NFT를 교환할 수 있도록 합니다. OpenSea는 플랫폼이 안전하다고 주장하지만 일부 시스템 결함으로 인해 사기, 사기 및 공조 공격과 같은 보안 문제에 취약합니다. OpenSea 마켓플레이스 및 OpenSea 솔루션에서 NFT를 교환할 때 사용자가 직면할 수 있는 몇 가지 보안 문제에 대해 논의해 보겠습니다.

피싱 공격 및 계정 해킹

피싱 공격은 공격자가 신뢰할 수 있는 소스인 것처럼 가장하여 사용자를 속여 민감한 정보를 공개하고 계정에 액세스하도록 할 때 발생합니다. 공격자는 피해자의 시스템에 악성 소프트웨어를 배포할 수도 있습니다. 그들은 항상 NFT를 훔칠 수 있도록 사용자의 지갑에 액세스하려고 합니다. 사용자가 storage.opensea.io를 지갑에 연결하도록 요청하는 팝업에서 '예'를 클릭하도록 하여 액세스 권한을 얻습니다.

최근 2022년 1월에 OpenSea는 사용자가 수백만 달러 상당의 NFT를 잃은 널리 보고된 피싱 공격을 경험했습니다. Bored Ape NFT는 이 해킹으로 길을 잃었고 그 소유자는 XNUMX백만 달러가 넘는 소송을 제기했습니다. 원고인 Timothy McKimmy는 자신의 Bored Ape NFT가 OpenSea의 "보안 취약성"으로 인해 실종되었다고 주장합니다. 이 취약점은 "외부자가 OpenSea의 코드를 통해 불법적으로 진입하여 [자신의] NFT 지갑에 액세스할 수 있도록" 허용했습니다. McKimmy는 OpenSea가 플랫폼의 보안 취약성을 인식하고 사용자에게 알리거나 적절한 안전 조치를 취하지 않고 계속 운영했다고 주장합니다.

2022년 XNUMX월 별도의 공격에서 해커는 OpenSea 사용자에게 이메일을 보내 목록을 새 계약 시스템으로 이동하도록 요청했습니다. 이 링크를 클릭함으로써 사용자는 의도적으로 해커가 피해자로부터 원하는 NFT의 소유권을 이전할 수 있는 액세스 권한을 부여했습니다. 이더리움 지갑. 이 해킹으로 1.7만 달러의 NFT가 사라졌습니다. 그것은 17명의 OpenSea 사용자에게만 영향을 주었다고 주장하지만 그날 더 많은 사용자가 자산을 잃었고 여전히 동일한 공격의 일부인지 확신할 수 없습니다.

사이트 신뢰성

NFT 생태계의 인기는 작년에 더 많은 사용자가 OpenSea를 방문하도록 영감을 주었습니다. 그러나 사이트는 이러한 대규모 활동 증가에 대한 준비가 되지 않았고 지난 XNUMX월에 중단을 경험했습니다. 정전은 OpenSea의 신뢰성에 대한 질문으로 이어졌습니다. 다운타임을 일으킨 시장의 결함으로 인해 사기꾼이 사용자 계정을 가로챌 수 있었습니다.

설계 결함은 OpenSea의 사이트 안정성과 관련된 또 다른 문제입니다. 버그는 사람들이 시장 가치의 일부에 NFT를 구매하고 이익을 위해 재판매할 수 있도록 하는 허점을 만들었습니다. 이 설계 결함은 초기 목록을 취소하지 않고 NFT를 새로운 가격으로 재등록할 수 있는 기능에서 비롯됩니다. 구매자는 현재 시장 가격보다 훨씬 낮은 이전 목록 가격으로 NFT를 구입할 수 있습니다.

OpenSea는 개선을 위해 무엇을 하고 있습니까?

OpenSea는 사용자 경험을 향상하고 사이트 보안을 개선하기 위해 제품 개선을 위해 노력하고 있습니다. 그들은 플랫폼을 적극적으로 모니터링하고 악의적인 콘텐츠와 사기를 신고하는 즉시 제거합니다. 또한 보고 도구가 있어 사용자가 부적절한 콘텐츠 및 도난당한 작업을 포함하여 의심스러운 NFT에 대해 알릴 수 있습니다. 

또한 OpenSea는 구매자가 약관을 위반하는 콘텐츠를 제거할 수 있는 권리를 포함하여 서비스 약관에 동의할 수 있도록 구매 프로세스에 추가 단계를 추가했습니다.

여느 기술과 마찬가지로 NFT 공간이 커짐에 따라 새로운 문제가 발생합니다. 불행히도 OpenSea가 할 수 있는 일은 많지 않으므로 시장에서 자신을 보호하기 위해 추가 조치를 취해야 합니다. 조사를 하고 URL을 다시 확인하고 낯선 사람과 개인 정보를 공유하지 마십시오.

REV3AL이 보호하고 도울 수 있는 방법 

REV3AL의 기술은 다단계 암호화 인증을 사용하는 전문 플랫폼을 통해 보안 문제를 해결합니다. REV3AL의 독점 알고리즘이 모든 요소를 ​​인증하면 사용자는 상호 작용에 대한 자신감을 높이기 위해 녹색 체크 표시를 보게 됩니다. REV3AL 기술의 강력한 솔루션은 블록체인을 넘어 보호, 인증 및 검증을 통해 사기를 방지할 수 있습니다.

또한, NFT Tech, Forward Protocol, Metaverse 등과 같은 회사와의 전략적 파트너십과 결합된 REV3AL 팀의 전문성은 주목할 만합니다. 

이 네트워크는 기술 및 전략적 지원과 타의 추종을 불허하는 유통 네트워크를 제공합니다. REV3AL은 전체 보호 솔루션을 향상시키기 위해 각 기능 내에 인터레이스된 가변 데이터의 추가 동적 레이어를 통합합니다. 이는 사용자가 디지털 자산에 액세스하거나 배포하려는 무단 시도로부터 사용자를 보호합니다.