O ecossistema NFT e riscos de segurança relacionados

Tempo de leitura: 6 minutos

2021 foi um ano interessante para os NFTs. 

Os NFTs mais caros foram vendidos durante esse período, incluindo obras de arte de Beeple, coleções mais raras de CryptoPunk, etc. Portanto, a característica intrigante que está ligada aos NFTs é a verificabilidade e a transferência sem confiança. 

Em poucas palavras, as transferências NFT são registradas no blockchain, possibilitando a aquisição de informações para verificá-las quando e como necessário. E também, o blockchain apóia as transferências entre o comprador e o vendedor de NFTs, tornando as transações confiáveis. 

No lado negativo, a segurança do NFT questiona as preocupações de legitimidade e atividades fraudulentas. Este blog compartilha todas essas ocorrências no ecossistema de segurança cibernética NFT com os dados relacionados à segurança de criptomoedas. 

Considerando a facilidade e a confiabilidade do blockchain Ethereum, os NFTs que operam nele são analisados ​​para encontrar os problemas operacionais de segurança da criptomoeda. 

Principais conceitos abordados neste blog

• Visão geral do blockchain Ethereum e do funcionamento dos NFTs
• Dissecando o ecossistema NFT em usuários, mercados NFT e entidades externas
• Falhas de segurança NFT encontradas pelos mercados NFT
• Problemas enfrentados com entidades externas
• A mais nova ameaça NFT realizada pelos usuários

Funcionamento de NFTs no blockchain Ethereum

O blockchain Ethereum é a segunda rede blockchain mais adotada depois do Bitcoin. A consciência do Ethereum aumentou a tal ponto que de apenas 10 usuários em 000, cresceu para 2020 milhões de usuários DeFi no Ethereum em dois anos. 

A tecnologia Ethereum alimenta seus tokens ETH nativos e muitos outros dapps construídos sobre ela. Operado na Prova de Trabalho mecanismo de consenso, os mineradores aqui resolvem os desafios criptográficos para adicionar blocos à rede Ethereum.

A execução e implantação de contratos inteligentes são feitas no Máquina virtual Ethereum para processar as operações. Os tokens são construídos na blockchain Ethereum e podem ser de dois tipos: Fungíveis e Não Fungíveis. 

Os tokens fungíveis são geralmente compatíveis com ERC-20, enquanto os tokens não fungíveis são dos padrões ERC-721 e ERC-1155. ERC-721 é um dos padrões mais conhecidos para implementação de tokens não fungíveis na blockchain Ethereum. 

Quebrando o ecossistema NFT

A economia NFT é composta por três classes,

• Utilizadores quem são os compradores e vendedores de ativos digitais
• Mercado que atuam como intermediários para divulgar os ativos e impulsionar sua venda
• Entidades Externas que fornecem infraestrutura e serviços de host para usuários e mercados NFT

Utilizadores

Os usuários da economia NFT são segregados em três categorias: Compradores, Vendedores e Criadores de Conteúdo. 

• Os criadores de conteúdo criam arte digital, mas podem não ser tecnicamente fortes para convertê-la em NFTs. Alguns criadores podem desempenhar a função de criar e cunhar, enquanto outros autorizam os direitos dos vendedores para convertê-los em NFTs.
• Os vendedores cunham NFTs e os mantêm abertos nos mercados de NFT para os compradores comprarem.
• Os compradores oferecem os NFTs nos sites do mercado e ganham a propriedade dos ativos. 

Mercado

O funcionamento do mercado envolve duas interfaces:

• Front-end da web 

É aqui que o usuário interage para comprar NFTs dos vendedores ou iniciar transações. E para isso, o site pede autenticação do usuário para configurar contas para listagem de NFTs ou compra de artes digitais. 

• Smart contracts

As transações que acontecem nos mercados interagem com os contratos inteligentes para executar atividades. Existem dois tipos de contratos inteligentes:

Contratos de mercado: Todas as atividades do mercado NFT e seu protocolo são gerenciadas por meio desses contratos.

Contratos de token: Quanto à execução da transferência de tokens, o trabalho é feito por meio de contratos de tokens. 

Todas as transações e atividades simbólicas são consideradas eventos nos mercados NFT. Os eventos são armazenados on-chain ou off-chain.

• Na cadeia compreende o armazenamento de eventos no blockchain, o que supostamente custa uma alta taxa de gás. Ex: SuperRare, Axie Infinity

• Fora da cadeia envolve o armazenamento de eventos em bancos de dados fora da cadeia, que são amigáveis ​​ao gás. Ex: bacana

• HÍBRIDO, por outro lado, une dentro e fora da rede, o que é verificado por meio de uma verificação criptográfica. Ex: OpenSea

Resumindo, o Marketplace facilita a autenticação do usuário, a criação de tokens, a listagem de tokens e a negociação de tokens, 

Entidades Externas

Entidades externas fornecem serviços de hospedagem como IPFS para os criadores armazenarem suas obras de arte e assim por diante. 

RISCOS DE SEGURANÇA DE CRIPTOMOEDAS ENCONTRADOS PELOS MERCADOS NFT

Mercados NFT, como OpenSea, Nifty gateway, Rarible, SuperRare, etc., foram estudados para roubos de segurança e atividades de invasores. A seguinte ameaça para NFT foi baseada nas inferências das descobertas. 

Verificação de identificação para autenticação do usuário: A aprovação de informações de identificação pessoal evita a lavagem de dinheiro. Mas não foi encontrado nenhum mercado NFT que exija o processo KYC, o que pode resultar na criação de várias contas pelo usuário, tornando-as difíceis de serem rastreadas. 

Verificação do contrato de token: O contrato de token é considerado verificável após o envio do código-fonte ao Etherscan para exame público para identificar quaisquer bugs. Mas nenhum dos mercados, incluindo OpenSea, Sorare e Axie Infinity, torna obrigatório manter o código do contrato de código aberto. 

Adulteração de metadados: Os metadados do token apontam para o ativo específico. Assim, esses metadados armazenados em domínios de terceiros podem ser alterados, tornando-os suscetíveis a ataques. Identifica-se que os mercados de NFT não têm passado por nenhuma medida preventiva contra adulteração de metadados, sendo assim a mais nova ameaça para hacks de NFT. 

Verificação do comprador ou vendedor: As contas verificadas dos vendedores que possuem os selos em seus perfis atraem grande atenção da comunidade de compradores. Os mercados NFT, como o Foundation, são rigorosos quando se trata de aprovar a verificação do vendedor. Enquanto outros, como OpenSea, Rarible deixa para o comprador descobrir a autenticidade do vendedor, uma vez que não mantém nenhum requisito obrigatório que represente uma ameaça maior para golpes de NFT.

PREOCUPAÇÕES COM ENTIDADES EXTERNAS

Os tokens NFT são compatíveis com ERC-721, que integra URL de metadados. Geralmente, esse URL aponta para onde os dados estão armazenados. Pode ser IPFS (armazenamento descentralizado), domínio da Web ou Amazon S3 (armazenamento centralizado). 

Freqüentemente, os NFTs que apontam para domínios externos ficam expostos ao risco de o domínio ser invalidado ou indisponível. Nesse caso, os NFTs quebram, deixando a URL com campos vazios.

RISCOS DE SEGURANÇA REALIZADOS PELO USUÁRIO

Criação de NFT falsificado: Os contratos inteligentes armazenam a propriedade dos tokens. Assim, para verificar a legitimidade dos tokens, os usuários são aconselhados a visitar o site do projeto. 

Os casos de criações NFT falsificadas registradas foram,

• Aqueles onde os nomes ou caracteres dos NFTs originais são modificados. 
• NFTs que apontam para os ativos existentes simplesmente duplicando o image_url dos autenticados.

Estas são a mais nova ameaça aos compradores de NFT. Há cada vez mais registros de NFTs falsificados circulando porque os mercados de NFT não fazem nenhuma verificação rigorosa para verificar se a coleção ou token já existe. 

Blindagem de lances: Os usuários estão autorizados a fazer lances em NFTs. No caso de proteção de lances, o usuário X oferece um lance a um preço alto para que nenhum usuário possa fazer novos lances naquele NFT. O usuário X então retira seu lance enquanto retira o NFT pelo preço mais baixo.

Negociação de lavagem: Na negociação de lavagem, os criadores e vendedores do NFT inflacionam artificialmente o preço dos ativos para chamar a atenção dos compradores. Por exemplo, projetos de alto valor como CryptoKitties e Decentraland são suspeitos de lavagem de negócios, acrescentando tempero à segurança das criptomoedas. 

ponto de partida

A eventos de violações de segurança muitas vezes levam a enormes perdas financeiras. 

Identificar a ameaça do NFT é o primeiro passo para retificá-la. As empresas de auditoria fazem isso da melhor maneira possível. QuillAuditorias, dessa forma, está contribuindo ativamente para a segurança de NFT e criptomoedas, tornando o espaço descentralizado mais confiável e fácil de usar. 

O posto O ecossistema NFT e riscos de segurança relacionados apareceu pela primeira vez em Blog.quilhash.

• Coinsmart. A melhor troca de Bitcoin e criptografia da Europa.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. ACESSO LIVRE.
• CryptoHawk. Radar Altcoin. Teste grátis.
• Fonte: https://blog.quilhash.com/2022/06/22/the-nft-ecosystem-and-related-security-risks/