OpenSea Auto-oppdager og blokkerer stjålne NFT-er, deaktiverer svindelkoblinger

Tyveri har blitt et stort problem i NFT plass, spesielt med såkalte "wallet drainer" utnyttelser riving av verdier for millioner av dollar fra intetanende samlere – og det er ingen måte å reversere disse transaksjonene på blokkjeden.

Når stjålne eiendeler selges deretter videre til intetanende kjøpere, som bare kompliserer saken ytterligere.

Men Web3 utbyggere jobber med å prøve å minimere muligheten for kryptosvindlere til å stjele og deretter tjene på NFT-salg, med topp markedsplass OpenSea som har som mål å lede anklagen.

I dag avslørte firmaet et par nye funksjoner designet for både å beskytte brukere på plattformen mot utilsiktet å engasjere seg i svindel og forhindre at tyver raskt snur stjålne eiendeler.

En løsning er rettet mot å hindre at ondsinnede lenker vises på OpenSeas egen plattform, enten gjennom et prosjekts beskrivelse eller nettstedsikon. Verktøyet skanner automatisk alle lenker som brukere skrev inn på markedet, og deaktiverer alle som peker på kjente svindel, eller som omdirigerer klikkere til nettsteder med ondsinnet kode som kan sveipe NFT-er fra noens lommebok.

På den ene siden er verktøyet avhengig av en utvidende blokkeringsliste som sporer identifiserte utnyttelser. Men det går også ett skritt videre ved å simulere transaksjoner gjennom eventuelle lommebok-tilkoblingsmeldinger på det koblede nettstedet, noe som potensielt kan lede OpenSeas system inn i tidligere uidentifiserte trusler.

Hvis en ekte bruker samhandlet med en smart kontrakt— det vil si automatisert kode som driver NFT-er og desentraliserte apper (dapps) – hva ville for eksempel skje hvis de signerer en transaksjon? OpenSea jakter på alle kontraktsfunksjoner eller atferd som kan foreslå et forsøk på å stjele eiendeler fra brukere.

"Det er den typen ting vi ser etter i den simuleringen," sa Anne Fauvre-Willis, OpenSeas VP of Operations, Marketplace og Integrity, til dekryptere. "Er dette å be om noe som er urimelig å be om fra en tredjepartsside?"

I så fall vil OpenSea deaktivere koblingen og iverksette tiltak mot brukere som har delt slike lenker – inkludert utestengelse av kontoer, fjerning av opprettede NFT-prosjekter og avvisning av forespørsler om aktivaoverføring.

Oppdager tyveri på OpenSea

OpenSeas andre nye tyveriforebyggende tiltak ser utover markedsplassens egne grenser for å prøve å minimere nedfallet etter at en NFT er vellykket stjålet. Det er et verktøy som automatisk undersøker NFT-overføringer for å identifisere de som kan ha blitt sveipet gjennom utnyttelser, og midlertidig blokkerer disse NFT-ene fra å bli videresolgt på OpenSea.

Tidligere, når en NFT ble stjålet, stolte OpenSea i stor grad på at eieren rapporterte den som sådan, da markedsplassen ville flagge den som sådan og blokkere videresalg. På det tidspunktet hadde imidlertid en NFT med høy verdi eller "blue chip" ofte allerede blitt solgt til en uvitende kjøper, og deretter de satt fast med en eiendel som de ikke kunne flytte via plattformen.

Dette forårsaket forståelig nok problemer med noen samlere, spesielt de som hevdet at systemet kunne manipuleres, eller at OpenSea var treg til å svare på forespørsler. De markedsplassen gjorde endringer å prøve å forbedre den modellen, inkludert å kreve en politirapport for å hevde at en NFT er stjålet – men det nye, automatiske systemet prøver å iverksette tiltak mye raskere.

Fauvre-Willis sa at sanntidssystemet - som er under testing og i første omgang rulles ut gjennom et begrenset pilotprogram - er avhengig både av "en rekke industridatakilder" og typene trinn som tas når varen overføres mellom lommebøker. Videre vurderer den andre handlinger utført av lommeboken omtrent samtidig som kan tyde på ondsinnet aktivitet.

For alle tradere som bekymrer seg for at en NFT blir flagget når de lovlig overfører en nykjøpt eiendel fra en lommebok til en annen, sa Fauvre-Willis at OpenSea også tenker på det. Den håper å holde antallet feilmerkede eiendeler så lavt som mulig.

"Vi er veldig fokusert på presisjon i denne skuffen i stedet for bredde," forklarte hun, og sa at det automatiserte systemet gradvis vil trenes opp i løpet av de neste månedene før det utvides til alle brukere. "Vi prøver å være veldig forsiktige her med å balansere det, og sørge for at den falske positive raten er veldig lav når vi gjør dette," la hun til.

Når en NFT blir flagget som potensielt stjålet, vil den fryses på OpenSea, noe som betyr at den ikke kan selges videre der. OpenSea vil også sende en e-post til den forrige eieren av varen for å sjekke om den ble stjålet. NFT vil bli fryst opp på OpenSea hvis den forrige eieren sier at den ble lovlig overført, eller hvis det går syv dager uten svar.

Bare fordi OpenSea flagger en NFT på plattformen, betyr det imidlertid ikke at blokkjede-eiendelen er frosset overalt: den nåværende innehaveren kan alltid selge den på en annen markedsplass som ikke har slike restriksjoner.

Når det er sagt, håper Fauvre-Willis å dele OpenSeas funn med andre plattformer i fremtiden etter hvert som teknologien modnes, noe som potensielt kan føre til lignende anti-tyveriimplementeringer andre steder.

Fremover

OpenSea tok flau for sine tidligere stjålne NFT-policyer, spesielt ettersom kjøpere som uforvarende kjøpte en sveipet NFT måtte takle bryet med å få den frosset på plattformen. Et automatisert system kan legge til noen kurvekuler til blandingen mens det blir testet, men OpenSeas håp er at det til slutt vil resultere i færre slike salg av stjålne NFT-er.

De Oppstart på 13.3 milliarder dollar gjør andre bemerkelsesverdige forsøk på å hindre tyver og forhindre salg av falske NFT-er. OpenSea samarbeider med produsentene av lommebøker som metamask og Coinbase Wallet for å dele informasjon og beste praksis for å bekjempe svindel, pluss at copymint-systemet har blitt oppgradert for å oppdage og rense copycat NFT-er innen sekunder etter preging.

Fauvre-Willis innrømmet at «ting rundt tillit og sikkerhet aldri er over», og det vil garantert være konstant behov for utvikling og nye løsninger ettersom kryptosvindlere benytter seg av nye og stadig mer sofistikerte utnyttelser. Men disse er fortsatt skritt mot en sikrere og mer pålitelig Web3-brukeropplevelse, foreslo hun.

«Vi føler oss kanskje annerledes enn andre markedsplasser. Det er viktig at vi følger loven, og det er viktig at vi gjør dette rommet tryggere totalt sett, sa Fauvre-Willis. "På lang sikt tror jeg ærlig talt at vi ikke kan forvente at plassen vil vokse og utvide bruken hvis vi ikke gjør disse investeringene."