A Wallet biztonsági csapata kiadott egy valós idejű irányítópultot, amely lehetővé teszi a közösség tagjai számára, hogy az OpenSea piacterén offline aláírások segítségével észleljék, nyomon kövessék és figyeljék a lehetséges nonfungible token (NFT) hackeléseket.
Szerint a ZenGo kriptopénztárca mögött álló csapatnak egy egyszerű módszerrel létrehoztak egy NFT hackdetektort. Ez magában foglalja a megvalósult NFT kereskedések nyomon követését az NFT piacon, és az NFT kollekció minimális árának kereskedési összegének összehasonlítását. Ha a két kereskedelmi érték aránya gyanúsan alacsony, akkor potenciális hackként jelölik meg.
A cikk írásakor az irányítópult csaknem 25 millió dollár értékű, offline aláírásokon keresztül feltört NFT-t jelölt meg. Tal Be'ery, a ZenGo technológiai igazgatója azt is elmondta a Cointelegraphnak, hogy ez a fajta hack két szempontból is különbözik a többitől.
Először is, az ilyen típusú feltöréseknek nincs általános módja a felhasználóknak aláírandó üzenetek jelentésének bemutatására. Ez azt jelenti, hogy a felhasználóknak „vakon meg kell bízniuk” az üzenetben, és „vakon alá kell írniuk azokat”. Ezenkívül Be'ery azt is elmagyarázta, hogy az ilyen típusú feltörések platformok szerződéseit is magukban foglalják, és azzal érvelt, hogy a platformok megosztanak bizonyos felelősséget ezekben az esetekben.
Kapcsolódó: Iparági szakemberek szerint a következőképpen előzheti meg az NFT-lopásokat
Amikor a közösségen belüli lehetséges megoldásokról kérdezték, a Wallet vezetője azt állította, hogy jelenleg nincs jó megoldás. Elmagyarázta, hogy:
"A felhasználók használhatnak néhány szabadalmaztatott böngészőbővítményt, amelyek bizonyos offline aláírásokat biztosítanak, de nem fedik le az összes offline aláírást, és frissíteni kell őket, amikor új offline aláírási formát adnak hozzá."
A ZenGo csapata szerint az Ethereum Alapítvánnyal, különböző decentralizált alkalmazásokkal és más pénztárcákkal is elkezdtek együttműködni, hogy támogassák az Ethereum Improvement Proposal (EIP) tervezetét, amely megoldja a problémát, ha megvalósul. Be'ery azt mondta:
„Az EIP lehetővé teszi a szerződésben, hogy leírja az offline aláírás pontos jelentését, így a Wallet alkalmazás megjelenítheti azt a felhasználó számára, majd a felhasználó megalapozott döntést tud hozni arról, hogy aláírja-e az offline aláírást. nem kell vakon aláírni."
Hasonlóképpen, a közösségen belüli többi entitás is figyelmeztetést adott ki az OpenSea gáz nélküli tranzakciói miatt. December 23-án a Harpie lopásgátló projekt figyelmeztette a közösséget egy privát aukciós átverésről, amely az NFT piactér felhasználóit fenyegeti. Az átverés magában foglalja az aláírások vak jóváhagyását is.
Forrás: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea