O echipă de securitate a portofelului a lansat un tablou de bord în timp real care permite membrilor comunității să detecteze, să urmărească și să monitorizeze potențialele hackuri de token nefungibile (NFT) folosind semnături offline pe piața OpenSea.
Conform pentru echipa din spatele portofelului cripto ZenGo, au creat un detector de hack NFT folosind o metodă simplă. Aceasta include urmărirea tranzacțiilor NFT realizate pe piața NFT și compararea sumei de tranzacționare a prețului minim al colecției NFT. Dacă raportul dintre cele două valori comerciale este suspect de scăzut, va fi semnalat ca un potențial hack.
La momentul redactării acestui articol, tabloul de bord semnala NFT-uri piratate prin semnături offline în valoare de aproape 25 de milioane de dolari. Tal Be'ery, directorul de tehnologie al ZenGo, a mai spus pentru Cointelegraph că acest tip de hack diferă de altele în două moduri.
În primul rând, acest tip de hack nu are o modalitate generală de a arăta semnificația mesajelor pe care utilizatorii trebuie să le semneze. Aceasta înseamnă că utilizatorii trebuie să „aibe încredere” în mesaj și „să le semneze orb.” În plus, Be'ery a mai explicat că acest tip de hack implică contractele platformelor și a susținut că platformele împărtășesc unele responsabilități în aceste cazuri.
Related: Iată cum să preveniți furtul NFT, potrivit profesioniștilor din industrie
Când a fost întrebat despre potențialele soluții pentru această problemă în cadrul comunității, executivul portofel a susținut că în prezent nu există o soluție bună. El a explicat că:
„Utilizatorii pot folosi unele extensii de browser proprietare care oferă o oarecare vizibilitate unor semnături offline, dar nu acoperă toate semnăturile offline și trebuie actualizate ori de câte ori este adăugată o nouă formă de semnătură offline.”
Potrivit echipei ZenGo, au început să lucreze și cu Fundația Ethereum, diverse aplicații descentralizate și alte portofele pentru a susține o propunere de îmbunătățire a Ethereum (EIP) care rezolvă problema dacă este implementată. Be'ery a spus:
„EIP permite unui contract să descrie semnificația exactă a semnăturii offline, astfel încât aplicația de portofel să o poată afișa utilizatorului și apoi utilizatorul poate lua o decizie în cunoștință de cauză dacă dorește sau nu să semneze semnătura offline și nu” nu trebuie să semnez orbește.”
În mod similar, și celelalte entități din cadrul comunității au emis avertismente cu privire la tranzacțiile fără gaz pe OpenSea. Pe 23 decembrie, proiectul antifurt Harpie a avertizat comunitatea despre o înșelătorie de licitație privată care amenință utilizatorii pieței NFT. Înșelătoria implică și aprobarea orbește a semnăturilor.
Sursa: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea