El robo se ha convertido en un problema importante para la industria de NFT, especialmente con los denominados exploits de "vaciado de carteras" que roban millones de dólares en activos a coleccionistas desprevenidos, y no hay forma de revertir esas transacciones en la cadena de bloques.
Cuando los activos robados se revenden a compradores desprevenidos, la situación se complica aún más.
Pero los desarrolladores de productos en la Web3 están trabajando para intentar minimizar la posibilidad de que los estafadores de criptomonedas roben y luego se beneficien de las ventas de NFT, y el principal mercado, OpenSea, pretende liderar esa carga.
Hoy, la empresa ha revelado un par de nuevas características diseñadas tanto para proteger a los usuarios de su plataforma de participar inadvertidamente en estafas, como para evitar que los ladrones puedan vender rápidamente los activos robados.
Una de las soluciones está destinada a evitar que aparezcan enlaces maliciosos en la propia plataforma de OpenSea, ya sea a través de la descripción de un proyecto o del icono de la página web. La herramienta escanea automáticamente los enlaces que los usuarios introducen en el mercado y desactiva los que apuntan a estafas conocidas, o los que redirigen a los usuarios a sitios web con código malicioso que podrían robar NFT de la cartera de alguien.
Por un lado, la herramienta se basa en una lista de bloqueo en expansión que rastrea los exploits identificados. Pero también va un paso más allá al simular transacciones a través de cualquier solicitud de conectividad del monedero en el sitio web vinculado, lo que podría dar pistas al sistema de OpenSea sobre amenazas no identificadas previamente.
Si un usuario real interactuara con un contrato inteligente -es decir, el código automatizado que hace funcionar los NFT y las aplicaciones descentralizadas (dapps)- detrás de una supuesta emisión de NFT alojada en ese sitio web externo, por ejemplo, ¿qué ocurriría si firmara una transacción? OpenSea está buscando cualquier función o comportamiento del contrato que pueda sugerir un intento de robo de activos a los usuarios.
"Ese es el tipo de cosas que estamos buscando en esa simulación", dijo a Decrypt Anne Fauvre-Willis, vicepresidente de operaciones, mercado e integridad de OpenSea. "¿Esto es pedir algo que no es razonable pedir a un sitio de terceros?"
Si es así, OpenSea deshabilitará el enlace y tomará medidas contra los usuarios que compartieron tales enlaces -incluyendo la prohibición de cuentas, la eliminación de sus proyectos NFT creados y la denegación de solicitudes de transferencia de activos.
Detección de robos en OpenSea
La otra nueva medida de prevención de robos de OpenSea va más allá de los propios límites del mercado para intentar minimizar las consecuencias después de que un NFT sea robado con éxito. Se trata de una herramienta que examina automáticamente las transferencias de NFT para identificar las que pueden haber sido robadas mediante exploits, y bloquea temporalmente esos NFT para que no puedan ser revendidos en OpenSea.
Anteriormente, cuando un NFT era robado, OpenSea dependía en gran medida de que el propietario lo denunciara como tal, momento en el que el mercado lo marcaba y bloqueaba la reventa. Sin embargo, en ese momento, un NFT de alto valor o "blue chip" a menudo ya había sido vendido a un comprador involuntario, y entonces se quedaba con un activo que no podía mover a través de la plataforma.
Esto, comprensiblemente, causó problemas con algunos coleccionistas, sobre todo con aquellos que afirmaban que el sistema podía ser manipulado, o que OpenSea tardaba en responder a las solicitudes. El mercado introdujo cambios para intentar mejorar ese modelo, entre ellos el de exigir una denuncia policial para reclamar el robo de un NFT, pero el nuevo sistema automático intenta actuar con mucha más rapidez.
Fauvre-Willis explicó que el sistema en tiempo real -que está en fase de pruebas y se está desplegando inicialmente a través de un programa piloto limitado- se basa tanto en "una serie de fuentes de datos del sector" como en los tipos de pasos que se dan a medida que el artículo se transfiere entre carteras. Además, tiene en cuenta otras acciones llevadas a cabo por el monedero en el mismo momento que podrían sugerir una actividad maliciosa.
Fauvre-Willis ha dicho que OpenSea también está pensando en los comerciantes que se preocupan por que se marque una NFT cuando transfieren legítimamente un activo recién comprado de un monedero a otro. Espera mantener el número de activos marcados erróneamente lo más bajo posible.
"Estamos muy centrados en la precisión más que en la amplitud", explicó, diciendo que el sistema automatizado será entrenado gradualmente en los próximos meses antes de expandirse a todos los usuarios. "Intentamos ser muy cuidadosos con el equilibrio y asegurarnos de que la tasa de falsos positivos sea muy baja", añadió.
Cada vez que se marque un NFT como potencialmente robado, se congelará en OpenSea, lo que significa que no podrá revenderse allí. OpenSea también enviará un correo electrónico al anterior propietario del artículo para comprobar si fue robado. El NFT se descongelará en OpenSea si el anterior propietario dice que fue transferido legítimamente, o si pasan siete días sin respuesta.
Sin embargo, el hecho de que OpenSea marque un NFT en su plataforma no significa que el activo de la blockchain esté congelado en todas partes: el titular actual siempre podría venderlo en otro mercado que no tenga tales restricciones.
Dicho esto, Fauvre-Willis espera compartir los hallazgos de OpenSea con otras plataformas en el futuro, a medida que la tecnología madure, lo que podría conducir a implementaciones antirrobo similares en otros lugares.
Algunos Avances
OpenSea recibió críticas por sus anteriores políticas de NFT robados, sobre todo porque los compradores que adquirían involuntariamente un NFT robado tenían que lidiar con la molestia de tenerlo congelado en la plataforma. Un sistema automatizado podría añadir algunas curvas a la mezcla mientras se está probando, pero la esperanza de OpenSea es que, en última instancia, dará lugar a menos ventas de NFT robados.
La empresa de 13.300 millones de dólares está haciendo otros intentos notables para frenar a los ladrones y evitar la venta de NFT fraudulentos. OpenSea está trabajando con los fabricantes de monederos como MetaMask y Coinbase Wallet para compartir información y mejores prácticas para combatir las estafas, además de que su sistema copymint se ha actualizado para detectar y purgar los NFT copiados a los pocos segundos de su acuñación.
We’re launching a new copymint detection system today that can identify exact matches, flips, and fuzzy copies within seconds of a mint.
Check out this video from Mitch, one of our engineers, showing the system in action! ⚡️
More info 👇 pic.twitter.com/IPKo0eJlac— OpenSea (@opensea) October 31, 2022
Fauvre-Willis admitió que "las cosas en torno a la confianza y la seguridad nunca se acaban", y seguramente habrá una necesidad constante de evolución y nuevas soluciones a medida que los estafadores de criptomonedas aprovechen nuevos y más sofisticados exploits. Pero todo esto no deja de ser un paso hacia una experiencia de usuario de Web3 más segura y fiable, sugirió.
"Quizá pensamos de forma diferente a otros mercados. Es importante que cumplamos la ley y que hagamos este espacio más seguro en general", dijo Fauvre-Willis. "A largo plazo, creo francamente que no podemos esperar que el espacio crezca y amplíe su adopción si no hacemos estas inversiones".