Tím pre bezpečnosť peňaženky vydal informačný panel v reálnom čase, ktorý umožňuje členom komunity zisťovať, sledovať a monitorovať potenciálne hacknutia nezameniteľných tokenov (NFT) pomocou offline podpisov na trhu OpenSea.
Podľa tímu, ktorý stojí za kryptopeňaženkou ZenGo, vytvorili pomocou jednoduchej metódy detektor hackovania NFT. To zahŕňa sledovanie uskutočnených obchodov NFT na trhu NFT a porovnávanie objemu obchodu s minimálnou cenou zbierky NFT. Ak je pomer medzi týmito dvoma obchodnými hodnotami podozrivo nízky, bude označený ako potenciálny hack.
V čase písania tohto článku sa na informačnom paneli uvádzali takmer 25 miliónov dolárov NFT napadnuté prostredníctvom offline podpisov. Tal Be'ery, hlavný technologický riaditeľ ZenGo, tiež pre Cointelegraph povedal, že tento typ hacku sa líši od ostatných v dvoch smeroch.
Po prvé, tento typ hacku nemá všeobecný spôsob, ako ukázať význam správ, ktoré musia používatelia podpísať. To znamená, že používatelia musia „slepo dôverovať“ správe a „slepo ju podpísať.“ Okrem toho Be'ery tiež vysvetlil, že tento typ hackovania zahŕňa zmluvy platforiem a tvrdil, že platformy majú v týchto prípadoch určitú zodpovednosť.
Súvisiace: Tu je návod, ako zabrániť krádeži NFT, podľa odborníkov v tomto odvetví
Na otázku o možných riešeniach tohto problému v rámci komunity výkonný riaditeľ peňaženky tvrdil, že momentálne neexistuje žiadne dobré riešenie. Vysvetlil, že:
„Používatelia môžu používať niektoré vlastné rozšírenia prehliadača, ktoré poskytujú určitú viditeľnosť niektorých offline podpisov, ale nepokrývajú všetky offline podpisy a je potrebné ich aktualizovať vždy, keď sa pridá nová forma offline podpisu.“
Podľa tímu ZenGo začali spolupracovať aj s nadáciou Ethereum Foundation, rôznymi decentralizovanými aplikáciami a inými peňaženkami, aby podporili návrh návrhu na zlepšenie Ethereum (EIP), ktorý v prípade implementácie problém vyrieši. Be'ery povedal:
„EIP umožňuje zmluve opísať presný význam offline podpisu, takže aplikácia peňaženky ho môže zobraziť používateľovi a používateľ sa potom môže informovane rozhodnúť, či chce alebo nechce podpis offline podpísať a nie. nemusím sa slepo podpisovať."
Podobne aj ostatné subjekty v rámci komunity vydávajú varovania pred transakciami bez plynu na OpenSea. 23. decembra projekt proti krádeži Harpie varoval komunitu o podvode v súkromnej aukcii, ktorý ohrozuje používateľov trhu NFT. Podvod zahŕňa aj slepé schvaľovanie podpisov.
Zdroj: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea