L'écosystème NFT et les risques de sécurité associés

Temps de lecture: 6 minutes

2021 a été une année intéressante pour les NFT. 

Les NFT les plus chers ont été vendus pendant cette période, y compris les illustrations de Beeple, les collections les plus rares de CryptoPunk, etc. Ainsi, le trait intrigant lié aux NFT est la vérifiabilité et le transfert sans confiance. 

En bref, les transferts NFT sont enregistrés dans la blockchain, ce qui permet d'acquérir des informations pour les vérifier au fur et à mesure des besoins. De plus, la blockchain soutient les transferts entre l'acheteur et le vendeur de NFT, rendant les transactions fiables. 

En revanche, la sécurité NFT remet en question les préoccupations de légitimité et les activités frauduleuses. Ce blog partage toutes ces occurrences dans l'écosystème de cybersécurité NFT avec les données liées à la sécurité des crypto-monnaies. 

Compte tenu de la facilité et de la fiabilité de la blockchain Ethereum, les NFT qui y fonctionnent sont analysés pour trouver les problèmes de sécurité opérationnels de la crypto-monnaie. 

Concepts clés couverts dans ce blog

• Présentation de la blockchain Ethereum et du fonctionnement des NFT
• Disséquer l'écosystème NFT en utilisateurs, places de marché NFT et entités externes
• Failles de sécurité NFT rencontrées par les places de marché NFT
• Problèmes rencontrés avec les entités externes
• La plus récente menace NFT exécutée par les utilisateurs

Fonctionnement des NFT sur la blockchain Ethereum

La blockchain Ethereum est le deuxième réseau de blockchain le plus adopté après Bitcoin. La notoriété d'Ethereum est montée au point que d'à peine 10 000 utilisateurs en 2020, elle est passée à 4.4 millions d'utilisateurs DeFi sur Ethereum en deux ans. 

La technologie Ethereum alimente ses jetons ETH natifs et de nombreux autres dapps construits dessus. Opéré sur la preuve de travail mécanisme de consensus, les mineurs résolvent ici les défis cryptographiques pour ajouter des blocs au réseau Ethereum.

L'exécution et le déploiement du smart contract se font sur le Machine virtuelle Ethereum pour traiter les opérations. Les jetons sont construits sur la blockchain Ethereum qui peut être de deux types : fongible et non fongible. 

Les jetons fongibles sont généralement conformes à la norme ERC-20, tandis que les jetons non fongibles sont conformes aux normes ERC-721 et ERC-1155. ERC-721 est l'une des normes bien connues pour la mise en œuvre de jetons non fongibles sur la blockchain Ethereum. 

Briser l'écosystème NFT

L'économie NFT est composée de trois classes,

• Utilisateurs qui sont les acheteurs et les vendeurs d'actifs numériques
• Marché qui servent d'intermédiaires pour faire connaître les actifs et favoriser leur vente
• Entités externes qui fournissent des services d'infrastructure et d'hébergement pour les utilisateurs et les places de marché NFT

Utilisateurs

Les utilisateurs de l'économie NFT sont séparés en trois catégories en tant qu'acheteurs, vendeurs et créateurs de contenu. 

• Les créateurs de contenu créent de l'art numérique mais peuvent ne pas être techniquement forts pour les convertir en NFT. Certains créateurs peuvent jouer le rôle à la fois de création et de frappe, tandis que d'autres autorisent les droits des vendeurs à les convertir en NFT.
• Les vendeurs fabriquent des NFT et les gardent ouverts sur les marchés NFT pour que les acheteurs puissent les acheter.
• Les acheteurs enchérissent sur les NFT sur les sites Web du marché et deviennent propriétaires des actifs. 

Marché

Le fonctionnement de la place de marché implique deux interfaces :

• Interface Web 

C'est là que l'utilisateur interagit pour acheter des NFT auprès des vendeurs ou initier des transactions. Et pour cela, le site Web demande l'authentification des utilisateurs pour créer des comptes permettant de répertorier les NFT ou d'acheter des arts numériques. 

• Contrats intelligents

Les transactions qui se déroulent sur les marchés interagissent avec les contrats intelligents pour exécuter des activités. Deux types de contrats intelligents existent :

Contrats de place de marché : Toutes les activités de la place de marché NFT et son protocole sont gérés par ces contrats.

Contrats de jeton : Concernant l'exécution du transfert de jetons, le travail est fait par des contrats de jetons. 

Toutes les transactions et activités de jeton sont considérées comme des événements sur les marchés NFT. Les événements sont stockés en chaîne ou hors chaîne.

• Sur la chaîne consiste à stocker des événements dans la blockchain, ce qui est censé coûter cher en gaz. Ex : SuperRare, Axie Infinity

• Hors chaîne implique de stocker des événements sur des bases de données hors chaîne, qui sont respectueuses du gaz. Ex : chouette

• Hybride, d'autre part, relie à la fois en chaîne et hors chaîne, ce qui est vérifié par une vérification cryptographique. Ex : OpenSea

En bref, Marketplace facilite l'authentification des utilisateurs, la frappe de jetons, la liste de jetons et le commerce de jetons, 

Entités externes

Des entités externes fournissent des services d'hébergement comme IPFS pour que les créateurs stockent leurs œuvres d'art, etc. 

RISQUES DE SÉCURITÉ DES CRYPTOMONNAIES RENCONTRÉS PAR LES PLACES DE MARCHÉ NFT

Les places de marché NFT telles que OpenSea, Nifty gateway, Rarible, SuperRare, etc., ont été étudiés pour les vols de sécurité et les activités des attaquants. La menace suivante pour NFT était basée sur les conclusions des résultats. 

Vérification d'identité pour l'authentification de l'utilisateur : L'approbation des informations personnellement identifiables empêche le blanchiment d'argent. Mais aucun marché NFT n'impose le processus KYC, ce qui peut entraîner la création de plusieurs comptes par l'utilisateur, ce qui les rend difficiles à tracer. 

Vérification du contrat de jeton : Le contrat de jeton est considéré comme vérifiable lors de la soumission du code source à Etherscan pour examen public afin d'identifier tout bogue. Mais aucune des places de marché, y compris OpenSea, Sorare et Axie Infinity, n'oblige à garder le code de contrat open-source. 

Falsification des métadonnées : Les métadonnées du jeton pointent vers l'actif spécifique. Ainsi, ces métadonnées stockées sur des domaines tiers peuvent être modifiées, ce qui les rend vulnérables aux attaques. Il est identifié que les places de marché NFT n'ont fait l'objet d'aucune mesure préventive pour la falsification des métadonnées, constituant ainsi la menace la plus récente pour les hacks NFT. 

Vérification de l'acheteur ou du vendeur : Les comptes vérifiés des vendeurs qui détiennent les badges dans leur profil attirent énormément l'attention de la communauté des acheteurs. Les marchés NFT tels que Foundation sont stricts lorsqu'il s'agit d'approuver la vérification du vendeur. Alors que d'autres, comme OpenSea, Rarible laisse à l'acheteur le soin de trouver l'authenticité du vendeur car il ne conserve aucune exigence obligatoire présentant une plus grande menace pour les escroqueries NFT.

PRÉOCCUPATIONS CONCERNANT LES ENTITÉS EXTÉRIEURES

Les jetons NFT sont conformes à la norme ERC-721, qui intègre l'URL de métadonnées. Généralement, cette URL pointe vers l'endroit où les données sont stockées. Il s'agit soit d'IPFS (stockage décentralisé), soit d'un domaine Web, soit d'Amazon S3 (stockage centralisé). 

Souvent, les NFT qui pointent vers des domaines externes sont exposés au risque que le domaine soit invalidé ou indisponible. Dans ce cas, les NFT se cassent, laissant l'URL avec des champs vides.

RISQUES DE SÉCURITÉ EFFECTUÉS PAR L'UTILISATEUR

Création de NFT contrefaits : Les contrats intelligents stockent la propriété des jetons. Ainsi, pour vérifier que les jetons sont légitimes, il est conseillé aux utilisateurs de visiter le site Web du projet. 

Les instances de créations NFT contrefaites enregistrées étaient,

• Ceux où les noms ou le caractère des NFT originaux sont modifiés. 
• NFT qui pointent vers les actifs existants en dupliquant simplement l'image_url de ceux authentifiés.

Il s'agit de la menace la plus récente pour les acheteurs de NFT. Il y a de plus en plus d'enregistrements de NFT contrefaits en circulation parce que les marchés NFT ne font aucune vérification rigoureuse pour vérifier si la collection ou le jeton existe déjà. 

Protection des enchères : Les utilisateurs sont autorisés à faire des offres sur les NFT. Dans le cas de la protection contre les enchères, l'utilisateur X enchérit à un prix élevé afin qu'aucun utilisateur ne puisse faire d'autre enchère sur ce NFT. L'utilisateur X retire alors son enchère en retirant le NFT au prix le plus bas.

Commerce de lavage : Dans le wash trading, les créateurs et vendeurs du NFT gonflent artificiellement le prix des actifs pour attirer l'attention des acheteurs. Par exemple, des projets de grande valeur tels que CryptoKitties et Decentraland sont soupçonnés de commerce de lavage, ajoutant du piment à la sécurité des crypto-monnaies. 

Conclusion

La événements de failles de sécurité entraînent souvent d'énormes pertes financières. 

Identifier la menace de NFT est la première étape pour y remédier. Les sociétés d'audit le font au mieux. Audits de plume, de cette manière, contribue activement à la sécurité des NFT et des crypto-monnaies, rendant l'espace décentralisé plus fiable et convivial. 

Le poste L'écosystème NFT et les risques de sécurité associés apparaît en premier sur Blog.quillhash.

• Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.
• Platoblockchain. Intelligence métaverse Web3. Connaissance amplifiée. ACCÈS LIBRE.
• CryptoHawk. Radar Altcoins. Essai gratuit.
• Source : https://blog.quillhash.com/2022/06/22/the-nft-ecosystem-and-rated-security-risks/