Tým pro zabezpečení peněženky vydal řídicí panel v reálném čase, který umožňuje členům komunity detekovat, sledovat a monitorovat potenciální hacknutí nezaměnitelných tokenů (NFT) pomocí offline podpisů na trhu OpenSea.
Podle týmu, který stojí za kryptopeněženkou ZenGo, vytvořili NFT detektor hacků pomocí jednoduché metody. To zahrnuje sledování realizovaných obchodů NFT na trhu NFT a porovnávání objemu obchodů s minimální cenou sbírky NFT. Pokud je poměr mezi těmito dvěma hodnotami obchodu podezřele nízký, bude označen jako potenciální hack.
V době psaní tohoto článku se na řídicím panelu objevovaly NFT hacknuté prostřednictvím offline podpisů v hodnotě téměř 25 milionů dolarů. Tal Be'ery, hlavní technologický ředitel ZenGo, také Cointelegraphu řekl, že tento typ hacku se od ostatních liší dvěma způsoby.
Za prvé, tento typ hacku nemá obecný způsob, jak ukázat význam zpráv, které musí uživatelé podepsat. To znamená, že uživatelé musí „slepě věřit“ zprávě a „slepě je podepsat.“ Kromě toho Be'ery také vysvětlil, že tento typ hacku zahrnuje smlouvy platforem a tvrdil, že platformy v těchto případech sdílejí určitou odpovědnost.
Související: Zde je návod, jak zabránit krádeži NFT, podle odborníků v oboru
Když byl dotázán na možná řešení tohoto problému v rámci komunity, vedoucí peněženky tvrdil, že v současné době neexistuje žádné dobré řešení. Vysvětlil, že:
"Uživatelé mohou používat některá proprietární rozšíření prohlížeče, která poskytují určitou viditelnost některých offline podpisů, ale nepokrývají všechny offline podpisy a je třeba je aktualizovat, kdykoli je přidána nová forma offline podpisu."
Podle týmu ZenGo také začali spolupracovat s nadací Ethereum Foundation, různými decentralizovanými aplikacemi a dalšími peněženkami na podpoře návrhu návrhu na vylepšení Etherea (EIP), který v případě implementace problém řeší. Be'ery řekl:
„EIP umožňuje smlouvě popsat přesný význam offline podpisu, takže aplikace peněženky jej může uživateli zobrazit a uživatel se pak může informovaně rozhodnout, zda chce podpis offline podepsat či nikoli. nemusím se slepě podepisovat."
Podobně ostatní subjekty v rámci komunity také vydávaly varování před transakcemi bez plynu na OpenSea. 23. prosince projekt proti krádežím Harpie varoval komunitu o podvodu v soukromé aukci, který ohrožuje uživatele tržiště NFT. Podvod zahrnuje i slepé schvalování podpisů.
Zdroj: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea