El ecosistema NFT y los riesgos de seguridad relacionados

Tiempo de lectura: 6 minutos

2021 ha sido un año interesante para las NFT. 

Los NFT más caros se vendieron durante este tiempo, incluidas las obras de arte de Beeple, las colecciones más raras de CryptoPunk, etc. Por lo tanto, el rasgo intrigante que se vincula con los NFT es la Verificabilidad y la transferencia sin confianza. 

En resumen, las transferencias de NFT se registran en la cadena de bloques, lo que hace factible adquirir información para verificarla cuando sea necesario. Y también, blockchain respalda las transferencias entre el comprador y el vendedor de NFT, lo que hace que las transacciones sean confiables. 

En el lado negativo, la seguridad de NFT cuestiona las preocupaciones de legitimidad y las actividades fraudulentas. Este blog comparte todas esas ocurrencias en el ecosistema de ciberseguridad NFT con los datos relacionados con la seguridad de las criptomonedas. 

Teniendo en cuenta la facilidad y confiabilidad de la cadena de bloques de Ethereum, se analizan los NFT que operan en ella para encontrar los problemas de seguridad de las criptomonedas operativas. 

Conceptos clave cubiertos en este blog

• Descripción general de la cadena de bloques de Ethereum y el funcionamiento de las NFT
• Diseccionando el ecosistema NFT en usuarios, mercados NFT y entidades externas
• Defectos de seguridad de NFT encontrados por los mercados de NFT
• Problemas enfrentados con entidades externas
• La amenaza NFT más reciente realizada por los usuarios

Funcionamiento de NFT en Ethereum blockchain

Ethereum blockchain es la segunda red blockchain más adoptada después de Bitcoin. La conciencia de Ethereum aumentó hasta el punto de que de apenas 10 000 usuarios en 2020, ha crecido a 4.4 millones de usuarios de DeFi en Ethereum en dos años. 

La tecnología Ethereum impulsa sus tokens ETH nativos y muchas otras dapps integradas. Operado en la prueba de trabajo mecanismo de consenso, los mineros aquí resuelven los desafíos criptográficos para agregar bloques a la red Ethereum.

La ejecución y despliegue de contratos inteligentes se realiza en el Máquina virtual Ethereum para procesar las operaciones. Los tokens se basan en la cadena de bloques de Ethereum que puede ser de dos tipos: fungibles y no fungibles. 

Los tokens fungibles suelen cumplir con ERC-20, mientras que los tokens no fungibles cumplen con los estándares ERC-721 y ERC-1155. ERC-721 es uno de los estándares más conocidos para implementar tokens no fungibles en la cadena de bloques de Ethereum. 

Desglosando el ecosistema NFT

La economía NFT se compone de tres clases,

• Usuarios quiénes son los compradores y vendedores de activos digitales
• Mercados que actúan como intermediarios para dar a conocer los activos e impulsar su venta
• Entidades externas que proporcionan infraestructura y servicios de alojamiento para usuarios y mercados NFT

Usuarios

Los usuarios de la economía NFT se segregan en tres categorías como compradores, vendedores y creadores de contenido. 

• Los creadores de contenido crean arte digital, pero es posible que no sean técnicamente fuertes para convertirlos a NFT. Algunos creadores pueden desempeñar el papel de crear y acuñar, mientras que otros autorizan los derechos a los vendedores para convertirlos en NFT.
• Los vendedores acuñan NFT y los mantienen abiertos en los mercados de NFT para que los compradores los compren.
• Los compradores ofertan los NFT en los sitios web del mercado y obtienen la propiedad de los activos. 

Mercados

El funcionamiento del mercado implica dos interfaces:

• Interfaz web 

Aquí es donde el usuario interactúa para comprar NFT a los vendedores o iniciar transacciones. Y para eso, el sitio web solicita la autenticación del usuario para configurar cuentas para enumerar NFT o comprar artes digitales. 

• Contratos inteligentes

Las transacciones que ocurren en los mercados interactúan con los contratos inteligentes para ejecutar actividades. Existen dos tipos de contratos inteligentes:

Contratos del mercado: Todas las actividades del mercado NFT y su protocolo se gestionan a través de estos contratos.

Contratos de fichas: En cuanto a la ejecución de la transferencia de tokens, el trabajo se realiza mediante contratos de tokens. 

Todas las transacciones y actividades de tokens se consideran Eventos en los mercados de NFT. Los eventos se almacenan dentro o fuera de la cadena.

• On-cadena comprende el almacenamiento de eventos en la cadena de bloques, lo que se supone que cuesta una tarifa de gas alta. Ej: SuperRare, Axie Infinity

• Fuera de la cadena implica almacenar eventos en bases de datos fuera de la cadena, que son amigables con el gas. Ej: ingenioso

• Híbrido, por otro lado, une tanto dentro como fuera de la cadena, lo que se verifica a través de una verificación criptográfica. Ej: mar abierto

En resumen, Marketplace facilita la autenticación de usuarios, la acuñación de tokens, el listado de tokens y el comercio de tokens. 

Entidades externas

Las entidades externas brindan servicios de alojamiento como IPFS para que los creadores almacenen sus obras de arte, etc. 

RIESGOS DE SEGURIDAD DE CRIPTOMONEDAS ENCONTRADOS EN LOS MERCADOS DE NFT

Mercados de NFT como OpenSea, puerta de enlace Nifty, Rarible, SuperRare, etc., se han estudiado para robos de seguridad y actividades de atacantes. La siguiente amenaza para NFT se basó en las inferencias de los hallazgos. 

Verificación de identificación para la autenticación del usuario: La aprobación de información de identificación personal previene el lavado de dinero. Pero no se encontró ningún mercado de NFT que ordene el proceso KYC, lo que puede resultar en que el usuario cree varias cuentas, lo que dificulta su seguimiento. 

Verificación de contrato de token: El contrato de token se considera verificable al enviar el código fuente a Etherscan para el escrutinio público para identificar cualquier error. Pero ninguno de los mercados, incluidos OpenSea, Sorare y Axie Infinity, obliga a mantener el código de contrato abierto. 

Manipulación de metadatos: Los metadatos del token apuntan al activo específico. Por lo tanto, estos metadatos almacenados en dominios de terceros pueden alterarse, haciéndolos susceptibles a ataques. Se identifica que los mercados de NFT no se han sometido a ninguna medida preventiva para la manipulación de metadatos, por lo que son la amenaza más reciente para los ataques de NFT. 

Verificación del comprador o vendedor: Las cuentas verificadas de los vendedores que tienen las insignias en su perfil atraen una gran atención de la comunidad de compradores. Los mercados de NFT como Foundation son estrictos cuando se trata de aprobar la verificación del vendedor. Mientras que otros, como OpenSea, Rarible deja que el comprador encuentre la autenticidad del vendedor, ya que no mantiene ningún requisito obligatorio que presente una mayor amenaza para las estafas NFT.

PREOCUPACIONES SOBRE ENTIDADES EXTERNAS

Los tokens NFT cumplen con ERC-721, que integra metadatos-URL. Generalmente, esta URL apunta a donde se almacenan los datos. Es IPFS (almacenamiento descentralizado), dominio web o Amazon S3 (almacenamiento centralizado). 

A menudo, las NFT que apuntan a dominios externos están expuestas al riesgo de que el dominio se invalide o no esté disponible. En este caso, los NFT se rompen, dejando la URL con campos vacíos.

RIESGOS DE SEGURIDAD REALIZADOS POR EL USUARIO

Creación de NFT falsificados: Los contratos inteligentes almacenan la propiedad de los tokens. Por lo tanto, para verificar que los tokens sean legítimos, se recomienda a los usuarios que visiten el sitio web del proyecto. 

Los casos de creaciones de NFT falsificados registrados fueron,

• Aquellas en las que se modifican los nombres o el carácter de los NFT originales. 
• NFT que apuntan a los activos existentes simplemente duplicando el image_url de los autenticados.

Estas son las amenazas más recientes para los compradores de NFT. Hay un aumento en los registros de NFT falsificados que circulan porque los mercados de NFT no realizan una verificación estricta para verificar si la colección o el token ya existe. 

Protección de ofertas: Los usuarios pueden hacer ofertas en NFT. En el caso de la protección de ofertas, el usuario X ofrece a un precio alto para que ningún usuario pueda realizar más ofertas en ese NFT. El usuario X luego retira su oferta mientras retira el NFT por el precio más bajo.

Comercio de lavado: En el comercio de lavado, los creadores y vendedores de NFT inflan artificialmente el precio de los activos para llamar la atención de los compradores. Por ejemplo, se sospecha que los proyectos de alto valor como CryptoKitties y Decentraland realizan operaciones de lavado, lo que agrega sabor a la seguridad de las criptomonedas. 

Resumen Final

El eventos de brechas de seguridad a menudo conducen a enormes pérdidas financieras. 

Identificar la amenaza de NFT es el primer paso para rectificarla. Las empresas de auditoría lo hacen de la mejor manera. QuillAuditorias, de esa manera, está haciendo una contribución activa a la seguridad de NFT y criptomonedas, haciendo que el espacio descentralizado sea más confiable y fácil de usar. 

El puesto El ecosistema NFT y los riesgos de seguridad relacionados apareció por primera vez en Blog.quillhash.

• Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
• CriptoHawk. Radar de altcoins. Prueba gratis.
• Fuente: https://blog.quillhash.com/2022/06/22/the-nft-ecosystem-and-related-security-risks/