OpenSea Autoupptäcker och blockerar nu stulna NFT:er, inaktiverar blufflänkar

Stöld har blivit en stor fråga i NFT utrymme, särskilt med så kallade "plånbokstömningsutnyttjande". riva miljontals dollars tillgångar från intet ont anande samlare – och det finns inget sätt att vända dessa transaktioner på blockchain.

När stulna tillgångar säljs sedan vidare för intet ont anande köpare, vilket bara komplicerar saken ytterligare.

Men Web3 byggare arbetar för att försöka minimera möjligheten för kryptosvindlare att stjäla och sedan tjäna på NFT-försäljning, med toppmarknadsplats OpenSea som syftar till att leda den laddningen.

Idag avslöjade företaget ett par nya funktioner utformade för att både skydda användare på sin plattform från att oavsiktligt engagera sig i bedrägerier och förhindra tjuvar från att snabbt vända stulna tillgångar.

En lösning syftar till att förhindra att skadliga länkar dyker upp på OpenSeas egen plattform, antingen genom ett projekts beskrivning eller webbplatsikon. Verktyget skannar automatiskt alla länkar som användare angett på marknaden och inaktiverar alla som pekar på kända bedrägerier, eller som omdirigerar klickare till webbplatser med skadlig kod som kan dra NFT:er från någons plånbok.

Å ena sidan förlitar sig verktyget på en expanderande blocklista som spårar identifierade missbruk. Men det går också ett steg längre genom att simulera transaktioner genom alla uppmaningar om plånboksanslutning på den länkade webbplatsen, vilket potentiellt leder OpenSeas system till tidigare oidentifierade hot.

Om en riktig användare interagerade med en smart kontrakt— det vill säga automatiserad kod som driver NFT:er och decentraliserade appar (dapps) – bakom en påstådd NFT mynt på den externa webbplatsen, till exempel, vad skulle hända om de undertecknar en transaktion? OpenSea letar efter alla kontraktsfunktioner eller beteenden som kan tyda på ett försök att stjäla tillgångar från användare.

"Det är sånt vi letar efter i den simuleringen," berättade Anne Fauvre-Willis, OpenSeas VP of Operations, Marketplace och Integrity. Avkryptera. "Är det här att fråga efter något som är orimligt att begära från en tredje parts webbplats?"

Om så är fallet kommer OpenSea att inaktivera länken och vidta åtgärder mot användare som delat sådana länkar – inklusive att förbjuda konton, ta bort deras skapade NFT-projekt och neka förfrågningar om tillgångsöverföring.

Upptäcker stöld på OpenSea

OpenSeas andra nya stöldförebyggande åtgärd ser bortom marknadsplatsens egna gränser för att försöka minimera nedfallet efter att en NFT framgångsrikt har stulits. Det är ett verktyg som automatiskt undersöker NFT-överföringar för att identifiera de som kan ha svepats genom utnyttjande, och tillfälligt blockerar dessa NFT:er från att säljas vidare på OpenSea.

Tidigare, när en NFT stals, litade OpenSea till stor del på att ägaren skulle rapportera den som sådan, då marknadsplatsen skulle flagga den som sådan och blockera återförsäljning. Men vid den tidpunkten hade en högvärdig eller "blue chip" NFT ofta redan sålts till en ovetande köpare, och sedan de hade fastnat med en tillgång som de inte kunde flytta via plattformen.

Detta orsakade förståeligt problem med vissa samlare, särskilt de som hävdade att systemet kunde manipuleras eller att OpenSea var långsam med att svara på förfrågningar. De marknadsplatsen gjorde förändringar att försöka förbättra den modellen, inklusive att kräva en polisanmälan för att hävda att en NFT stulen — men det nya, automatiska systemet försöker vidta åtgärder mycket snabbare.

Fauvre-Willis sa att realtidssystemet – som testas och initialt rullas ut genom ett begränsat pilotprogram – förlitar sig både på "ett antal industridatakällor" och de typer av steg som tas när föremålet överförs mellan plånböcker. Dessutom tar den hänsyn till andra åtgärder som vidtagits av plånboken vid samma tidpunkt som kan tyda på skadlig aktivitet.

För alla handlare som oroar sig för att en NFT flaggas när de legitimt överför en nyköpt tillgång från en plånbok till en annan, sa Fauvre-Willis att OpenSea också tänker på det. Man hoppas kunna hålla antalet felaktigt flaggade tillgångar så lågt som möjligt.

"Vi är mycket fokuserade på precision i den här skopan snarare än bredd", förklarade hon och sa att det automatiserade systemet gradvis kommer att tränas under de närmaste månaderna innan det utökas till alla användare. "Vi försöker vara mycket försiktiga här med att balansera det och se till att den falska positiva frekvensen är mycket låg när vi gör det här," tillade hon.

Närhelst en NFT flaggas som potentiellt stulen kommer den att frysas på OpenSea, vilket innebär att den inte kan säljas vidare där. OpenSea kommer också att skicka ett e-postmeddelande till den tidigare ägaren av föremålet för att kontrollera om det var stulet. NFT kommer att låsas upp på OpenSea om den tidigare ägaren säger att den har överförts på ett lagligt sätt, eller om det går sju dagar utan svar.

Bara för att OpenSea flaggar en NFT på sin plattform betyder det dock inte att blockchain-tillgången är frusen överallt: den nuvarande innehavaren kan alltid sälja den på en annan marknadsplats som inte har sådana begränsningar.

Som sagt, Fauvre-Willis hoppas kunna dela OpenSeas resultat med andra plattformar i framtiden när tekniken mognar, vilket kan leda till liknande stöldskyddsimplementeringar på andra håll.

Steg framåt

OpenSea tog hårt för sina tidigare stulna NFT-policyer, särskilt som köpare som omedvetet köpte en swiped NFT fick ta itu med besväret med att få den fryst på plattformen. Ett automatiserat system skulle kunna lägga till några curveballs till mixen när det testas, men OpenSeas förhoppning är att det i slutändan kommer att resultera i färre sådan försäljning av stulna NFT.

Smakämnen Startup på 13.3 miljarder dollar gör andra anmärkningsvärda försök att hindra tjuvar och förhindra försäljning av bedrägliga NFT:er. OpenSea arbetar med tillverkare av plånböcker som MetaMask och Coinbase Wallet för att dela information och bästa praxis för att bekämpa bedrägerier, plus dess copymint-system har uppgraderats för att upptäcka och rensa copycat NFTs inom några sekunder efter prägling.

Fauvre-Willis erkände att "saker kring förtroende och säkerhet aldrig är över", och det kommer säkerligen att finnas ett konstant behov av utveckling och nya lösningar när kryptobedragare utnyttjar nya och allt mer sofistikerade bedrifter. Men dessa är fortfarande steg mot en säkrare och pålitligare Web3-användarupplevelse, föreslog hon.

"Vi känner oss kanske annorlunda än andra marknadsplatser. Det är viktigt att vi följer lagen, och det är viktigt att vi gör det här utrymmet säkrare överlag”, säger Fauvre-Willis. "I det långa loppet tror jag uppriktigt sagt att vi inte kan förvänta oss att utrymmet ska växa och utöka adoptionen om vi inte gör dessa investeringar."