OpenSea désormais détecte automatiquement et bloque les NFT volés, désactive les liens frauduleux

Le vol est devenu un problème majeur dans le NFT l'espace, surtout avec les exploits dits de « draineur de portefeuille » arrachant des millions de dollars d'actifs à des collectionneurs sans méfiance - et il n'y a aucun moyen d'annuler ces transactions sur la blockchain.

Quand les biens volés sont ensuite revendus aux acheteurs sans méfiance, cela ne fait que compliquer les choses.

Mais Web3 les constructeurs s'efforcent de minimiser la capacité des escrocs cryptographiques à voler puis à profiter des ventes NFT, avec le meilleur marché OpenSea visant à mener cette charge.

Aujourd'hui, la société a dévoilé une paire de nouvelles fonctionnalités conçues à la fois pour protéger les utilisateurs de sa plate-forme contre les escroqueries par inadvertance et pour empêcher les voleurs de retourner rapidement les actifs volés.

Une solution vise à empêcher l'apparition de liens malveillants sur la propre plate-forme d'OpenSea, que ce soit via la description d'un projet ou l'icône d'un site Web. L'outil analyse automatiquement tous les liens que les utilisateurs ont saisis sur le marché et désactive tous ceux qui pointent vers des escroqueries connues, ou qui redirigent les cliqueurs vers des sites Web contenant un code malveillant qui pourrait balayer les NFT du portefeuille de quelqu'un.

D'une part, l'outil s'appuie sur une liste de blocage en expansion qui suit les exploits identifiés. Mais cela va également plus loin en simulant des transactions via n'importe quelle invite de connectivité de portefeuille sur le site Web lié, ce qui pourrait orienter le système d'OpenSea vers des menaces non identifiées auparavant.

Si un utilisateur réel interagissait avec un contrat intelligent- c'est-à-dire un code automatisé qui alimente les NFT et applications décentralisées (dapps)—derrière une prétendue menthe NFT hébergée sur ce site Web externe, par exemple, que se passerait-il s'ils signaient une transaction ? OpenSea est à la recherche de toutes les fonctions ou comportements contractuels qui pourraient suggérer une tentative de vol d'actifs aux utilisateurs.

"C'est le genre de chose que nous recherchons dans cette simulation", a déclaré Anne Fauvre-Willis, vice-présidente des opérations, du marché et de l'intégrité d'OpenSea. Décrypter. "Est-ce que cela demande quelque chose qu'il est déraisonnable de demander à un site tiers?"

Si tel est le cas, OpenSea désactivera le lien et prendra des mesures contre les utilisateurs qui ont partagé ces liens, notamment en bannissant les comptes, en supprimant leurs projets NFT créés et en refusant les demandes de transfert d'actifs.

Détecter le vol sur OpenSea

L'autre nouvelle mesure de prévention du vol d'OpenSea va au-delà des limites du marché pour tenter de minimiser les retombées après le vol réussi d'un NFT. C'est un outil qui examine automatiquement les transferts NFT pour identifier ceux qui ont pu être piratés par des exploits, et bloque temporairement la revente de ces NFT sur OpenSea.

Auparavant, lorsqu'un NFT était volé, OpenSea comptait largement sur le propriétaire pour le signaler comme tel, auquel cas le marché le signalait comme tel et bloquait les reventes. Cependant, à ce moment-là, un NFT de grande valeur ou «blue chip» avait souvent déjà été vendu à un acheteur involontaire, puis l'ont étaient bloqués avec un actif qu'ils ne pouvaient pas déplacer via la plate-forme.

Cela a naturellement causé des problèmes avec certains collectionneurs, en particulier ceux qui ont affirmé que le système pouvait être manipulé ou qu'OpenSea était lent à répondre aux demandes. La le marché a apporté des modifications pour essayer d'améliorer ce modèle, notamment en exigeant un rapport de police pour réclamer un NFT volé, mais le nouveau système automatique tente d'agir beaucoup plus rapidement.

Fauuvre-Willis a déclaré que le système en temps réel - qui est en cours de test et initialement déployé dans le cadre d'un programme pilote limité - repose à la fois sur "un certain nombre de sources de données de l'industrie" et sur les types de mesures prises lors du transfert de l'élément entre les portefeuilles. En outre, il prend en compte d'autres actions entreprises par le portefeuille à peu près au même moment qui pourraient suggérer une activité malveillante.

Pour tous les commerçants qui craignent qu'un NFT ne soit signalé lorsqu'ils transfèrent légitimement un actif nouvellement acheté d'un portefeuille à un autre, Fauuvre-Willis a déclaré qu'OpenSea y réfléchissait également. Il espère maintenir le nombre d'actifs signalés à tort aussi bas que possible.

"Nous sommes très concentrés sur la précision dans ce seau plutôt que sur l'étendue", a-t-elle expliqué, affirmant que le système automatisé sera progressivement formé au cours des prochains mois avant de s'étendre à tous les utilisateurs. "Nous essayons d'être très prudents ici pour équilibrer cela et nous assurer que le taux de faux positifs est très faible lorsque nous faisons cela", a-t-elle ajouté.

Chaque fois qu'un NFT est signalé comme potentiellement volé, il sera gelé sur OpenSea, ce qui signifie qu'il ne pourra pas y être revendu. OpenSea enverra également un e-mail au propriétaire précédent de l'article pour vérifier s'il a été volé. Le NFT sera débloqué sur OpenSea si le propriétaire précédent déclare qu'il a été légitimement transféré, ou si sept jours s'écoulent sans réponse.

Cependant, ce n'est pas parce qu'OpenSea signale un NFT sur sa plate-forme que l'actif blockchain est gelé partout : le détenteur actuel pourrait toujours le vendre sur un autre marché qui n'a pas de telles restrictions.

Cela dit, Fauvre-Willis espère partager les découvertes d'OpenSea avec d'autres plates-formes à l'avenir à mesure que la technologie mûrit, ce qui pourrait conduire à des implémentations antivol similaires ailleurs.

Pas en avant

OpenSea a été critiqué pour ses politiques NFT volées antérieures, d'autant plus que les acheteurs qui ont involontairement acheté un NFT glissé ont dû faire face aux tracas de le faire geler sur la plate-forme. Un système automatisé pourrait ajouter quelques boules de courbe au mélange pendant qu'il est testé, mais l'espoir d'OpenSea est qu'il entraînera finalement moins de telles ventes de NFT volés.

Les Démarrage de 13.3 milliards de dollars fait d'autres tentatives notables pour contrecarrer les voleurs et empêcher les ventes de NFT frauduleux. OpenSea travaille avec les fabricants de portefeuilles comme MetaMask et Coinbase Wallet pour partager des informations et les meilleures pratiques sur la lutte contre les escroqueries, et son système de copymint a été mis à niveau pour détecter et purger les NFT copiés quelques secondes après la frappe.

Fauuvre-Willis a admis que "les choses autour de la confiance et de la sécurité ne sont jamais terminées", et il y aura certainement un besoin constant d'évolution et de nouvelles solutions alors que les escrocs cryptographiques exploitent de nouveaux exploits toujours plus sophistiqués. Mais ce sont encore des étapes vers une expérience utilisateur Web3 plus sûre et plus fiable, a-t-elle suggéré.

« Nous nous sentons peut-être différemment des autres marchés. Il est important que nous respections la loi et il est important que nous rendions cet espace plus sûr dans l'ensemble », a déclaré Fauuvre-Willis. "À long terme, je pense franchement que nous ne pouvons pas nous attendre à ce que l'espace se développe et élargisse l'adoption si nous ne faisons pas ces investissements."