Zespół ds. bezpieczeństwa portfela udostępnił pulpit nawigacyjny działający w czasie rzeczywistym, który pozwala członkom społeczności wykrywać, śledzić i monitorować potencjalne włamania do tokenów niezamiennych (NFT) przy użyciu sygnatur offline na rynku OpenSea.
Stosownie do zespołu stojącego za portfelem kryptograficznym ZenGo, stworzyli wykrywacz hacków NFT przy użyciu prostej metody. Obejmuje to śledzenie zrealizowanych transakcji NFT na rynku NFT i porównywanie kwoty transakcji z ceną minimalną kolekcji NFT. Jeśli stosunek między dwiema wartościami handlu jest podejrzanie niski, zostanie to oznaczone jako potencjalne włamanie.
W chwili pisania tego tekstu pulpit nawigacyjny oznaczał NFT o wartości prawie 25 milionów dolarów, które zostały zhakowane za pomocą podpisów offline. Tal Be'ery, dyrektor ds. technologii ZenGo, powiedział również Cointelegraph, że ten rodzaj hakowania różni się od innych na dwa sposoby.
Po pierwsze, ten rodzaj hakowania nie ma ogólnego sposobu pokazywania znaczenia wiadomości, które użytkownicy muszą podpisać. Oznacza to, że użytkownicy muszą „ślepo ufać” wiadomości i „ślepo ją podpisywać”. Ponadto Be'ery wyjaśnił również, że ten rodzaj hakowania wiąże się z umowami platform i argumentował, że platformy dzielą się pewnymi obowiązkami w takich przypadkach.
Związane z: Oto, jak zapobiegać kradzieży NFT, według specjalistów z branży
Zapytany o potencjalne rozwiązania tego problemu w społeczności, dyrektor portfela stwierdził, że obecnie nie ma dobrego rozwiązania. Wyjaśnił, że:
„Użytkownicy mogą korzystać z niektórych zastrzeżonych rozszerzeń przeglądarki, które dają pewien wgląd w niektóre podpisy offline, ale nie obejmują wszystkich podpisów offline i muszą być aktualizowane za każdym razem, gdy dodawana jest nowa forma podpisu offline”.
Według zespołu ZenGo, rozpoczęli również współpracę z Fundacją Ethereum, różnymi zdecentralizowanymi aplikacjami i innymi portfelami w celu wsparcia projektu propozycji ulepszeń Ethereum (EIP), która rozwiązuje problem, jeśli zostanie wdrożona. Be’ery powiedział:
„EIP umożliwia kontraktowi opisanie dokładnego znaczenia podpisu offline, tak aby aplikacja portfela mogła je wyświetlić użytkownikowi, a następnie użytkownik może podjąć świadomą decyzję, czy chce podpisać podpis offline, czy nie” nie trzeba podpisywać na ślepo”.
Podobnie inne podmioty w społeczności również wydają ostrzeżenia dotyczące transakcji bezgazowych na OpenSea. 23 grudnia projekt antykradzieżowy Harpie ostrzegł społeczność o oszustwie związanym z prywatną aukcją, które zagraża użytkownikom rynku NFT. Oszustwo obejmuje również ślepe zatwierdzanie podpisów.
Źródło: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea