Eksploitasi di Dunia NFT Itu Nyata Tapi Apakah Bisa Dicegah?

By | 15/06/2022


Bagi investor lama di ekosistem mata uang digital, paparan berbagai bentuk penipuan, penipuan, dan eksploitasi tidak akan datang sebagai sesuatu yang baru, karena mereka pasti telah belajar dari waktu ke waktu bahwa ekosistem mata uang digital dipenuhi dengan kejadian negatif seperti itu.

Investor baru, terutama mereka yang memulai dengan Non-Fungible Token (NFT), mungkin tidak memahami tingkat pertumbuhan eksploitasi yang mengganggu ekosistem saat ini.

Berdasarkan data dari perusahaan keamanan blockchain, Slowmist, empat bulan pertama tahun 2022 mengalami kerugian sebesar $52 juta dalam peretasan terkait NFT, sebuah angka yang melampaui $7 juta yang tercatat sepanjang tahun 2021.

Sementara sebagian besar data yang tersedia untuk perusahaan seperti Slowmist adalah yang menampilkan proyek NFT yang dipublikasikan dengan baik, tidak diragukan lagi benar bahwa lebih banyak pemegang NFT mengalami eksploitasi yang dipersonalisasi setiap hari.

Bagi banyak orang mengikuti proyek-proyek besar seperti Bored Ape Yacht Club (BAYC), akan diingat bahwa merek NFT yang bergengsi telah menghadapi setidaknya dua eksploitasi berbeda tahun ini saja, yang terbaru mengarah ke kehilangan lebih dari 200 ETH dari pemilik Kera Bosan. Bahwa eksploitasi di dunia NFT semakin berkembang tidak lagi bisa diperdebatkan. CryptoMarketsBeat berbicara dengan beberapa veteran industri tentang tren yang mengkhawatirkan untuk mengetahui akar penyebabnya dan kemungkinan cara investor dapat melindungi diri mereka sendiri.

NFT Adalah Ekosistem yang Menarik untuk Eksploitasi untuk Berkembang

Peretas dan penjahat dunia maya sering mengikuti kemanapun ada uang. Sementara eksploitasi umumnya mengambil banyak bentuk, semuanya berhasil dengan premis bahwa ada tangkapan finansial yang besar. Munculnya NFT datang dengan tujuan mendasar untuk memperluas utilitas Ethereum, dan dengan perluasan, teknologi blockchain.

Saat ini, tidak jarang menghubungkan NFT dengan penilaian keuangan besar-besaran, dan beberapa proyek seperti CryptoPunks, Bored Apes, dan Moonbirds antara lain disediakan untuk investor atau kolektor dengan kantong dalam.

Koleksi Teratas.png

Pada gambar di atas, agregator CoinMarketCap, koleksi teratas, dan kolom harga dasar menunjukkan proyek seperti Bored Ape hanya dapat diambil oleh investor dengan lebih dari 88,5 ETH (sekitar $137,638,74 pada saat penulisan). Mengambil satu Kera Bosan melalui eksploitasi dalam bentuk apa pun akan dianggap sebagai bayaran besar bagi para pengeksploitasi.

“Banyak proyek NFT muncul dalam gelombang kehebohan ketika tumpukan uang disuntikkan ke industri ini,” kata Dyma Budorin, CEO Hacken, sebuah firma keamanan siber dan audit. Budorin menduga bahwa sebagian besar serangan pada protokol blockchain dan NFT dapat dikaitkan dengan keinginan sesat untuk mengikuti uang di luar angkasa.

Dengan uang menjadi daya tarik yang sangat baik di luar angkasa, para peretas telah memahami bahwa mereka dapat dengan mudah mengeksploitasi protokol karena banyak yang tidak membayar uji tuntas untuk infrastruktur keamanan mereka.

“Skenario peretasan yang paling umum melibatkan rekayasa sosial dan penggunaan berbagai skrip untuk mencuri kunci pribadi atau kredensial lain untuk mengakses titik infrastruktur kritis,” kata Andrey Pelipenko, CTO dari Roach Racing Club, “Selain itu, peretas mencari kerentanan dalam kontrak pintar yang mengumpulkan dana, jadi menggunakan solusi kontrak pintar berpemilik yang tidak diuji secara memadai, terutama yang berasal dari pengembang yang tidak berpengalaman, adalah solusi yang buruk” yang secara konsisten membuat proyek NFT rentan terhadap serangan.

Apa yang Buruk untuk Angsa Juga Buruk untuk Gander

Misalkan proyek NFT besar adalah Angsa dalam konteks ini dan yang lebih kecil dari Ganders. Para ahli sepakat pada fakta bahwa semua proyek ini secara kolektif menjadi korban penipuan ini.

“Saya yakin Anda pernah melihat berita utama tentang peretasan NFT yang berisi nama proyek besar, seperti OpenSea atau Bored Ape Yacht Club, hanya karena proyek ini adalah yang paling terkenal dan mengumpulkan volume aset terbesar. Proyek kecil dan pembuat dan pembeli NFT individu juga menjadi korban peretasan, ”tambah Budorin.

Sebuah perspektif baru dibawa ke dalam wacana oleh Dr. Dmitry Mikhailov, CSO dari Farcana Gaming Metaverse, yang mencatat bahwa serangan tidak harus ditargetkan pada kolektor individu atau proyek NFT saja. Dia mengatakan pengguna pasar besar seperti OpenSea juga sangat rentan terhadap berbagai bentuk serangan dunia maya.

Meskipun tidak mengacu pada satu platform tertentu, Dmitry percaya “pasar seperti itu sering kali dikembangkan terlalu cepat untuk memberikan tingkat pertahanan siber yang tepat. Kerentanan disebabkan oleh kurangnya perhatian terhadap masalah keamanan: kurangnya otentikasi dua faktor, kurangnya kesiapan untuk phishing, dan serangan DDoS.”

Seperti yang sekarang sudah jelas, terlepas dari bentuk proyek yang diambil, mereka dapat dengan mudah dieksploitasi jika perlindungan yang sesuai tidak diterapkan.

Membatasi Eksploitasi NFT yang Tumbuh

Terlepas dari kenyataan bahwa dunia NFT yang lebih luas masih belum terpecahkan, ada beberapa cara yang diyakini oleh para ahli yang kami ajak bicara dapat diadopsi untuk menghindari aktivitas penjahat dunia maya secara menyeluruh.

Sementara rekomendasi utama pertama menurut Dmitry adalah untuk mendidik investor NFT tentang penyebab utama atau alasan mengapa mereka menjadi mangsa serangan, Budorin menganjurkan “kerja sama yang erat dengan vendor keamanan siber tepercaya,” sebuah langkah yang akan memungkinkan proyek audit kontrak dan pertimbangkan untuk menjalankan program karunia bug publik.”

Rekomendasi ini telah diperiksa oleh para ahli lain dan umumnya dikenal untuk mencegah peretasan penting dalam sejarah singkat ekosistem NFT. Secara keseluruhan, Pelipenko menganjurkan agar investor selalu melakukan uji tuntas mereka sendiri sebelum menyuntikkan dana ke proyek apa pun, tidak peduli hype.

“Kami selalu merekomendasikan Melakukan Penelitian Anda Sendiri (DYOR) sebelum mengambil tindakan apa pun: itu harus dilakukan di ruang crypto. Penting untuk dipahami bahwa, tidak seperti non-fungible dari sektor GameFi, sebagian besar NFT hanya dapat dikoleksi tanpa utilitas khusus. NFT adalah aset yang berisiko, namun, kebanyakan orang masih cenderung jatuh cinta pada proyek hyped tanpa melakukan penelitian mendalam terlebih dahulu, ”katanya.

Cahaya di Ujung Terowongan

Seiring dengan ekosistem mata uang digital yang lebih luas, ruang NFT memiliki banyak cahaya terang di ujung terowongan karena investor menjadi lebih waspada, dan pengembang melakukan uji tuntas mereka untuk memastikan protokol seaman mungkin sebelum diluncurkan.

Selain koreksi bearish di industri, perusahaan Modal Ventura menyuntikkan likuiditas ke dalam protokol keamanan seperti CertiK untuk mem-bootstrap pakaian keamanan yang bertugas menjaga ekosistem masa depan.

Dari tren saat ini, penipuan mungkin tetap ada, tetapi kesadaran yang tumbuh sebagian besar akan menjinakkan penyebarannya dalam waktu dekat.

Sumber gambar: Shutterstock

Dikutip Dari Berbagai Sumber:

Published for: MasDoni

Baca Juga  Jaksa Agung NY Memperingatkan Tentang Berinvestasi di Pasar Crypto — Mengatakan Ini Sangat Tidak Dapat Diprediksi, Tidak Stabil – Berita Regulasi Bitcoin

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.