Тим за безбедност на паричникот објави контролна табла во реално време која им овозможува на членовите на заедницата да детектираат, следат и следат потенцијални хакери на незаменливи токени (NFT) користејќи офлајн потписи на пазарот OpenSea.
Според на тимот зад крипто-паричникот ZenGo, тие создадоа детектор за хакери NFT користејќи едноставен метод. Ова вклучува следење на остварените NFT занаети на пазарот NFT и споредување на износот на тргувањето на основната цена на NFT колекцијата. Ако односот помеѓу двете трговски вредности е сомнително низок, тој ќе биде означен како потенцијален хак.
Во времето на пишувањето, контролната табла означуваше NFT-и во вредност од речиси 25 милиони долари, хакирани преку офлајн потписи. Тал Беери, главен директор за технологија на ZenGo, исто така изјави за Cointelegraph дека овој тип на хакирање се разликува од другите на два начина.
Прво, овој тип на хакирање нема општ начин на прикажување на значењето на пораките што корисниците мора да ги потпишат. Ова значи дека корисниците мора „слепо да и веруваат“ на пораката и „слепо да ги потпишат“. Покрај тоа, Беери исто така објасни дека овој тип на хакирање вклучува договори на платформи и тврди дека платформите споделуваат одредени одговорности во овие случаи.
Поврзани со: Еве како да спречите кражба на NFT, според професионалците од индустријата
На прашањето за потенцијалните решенија за овој проблем во заедницата, извршниот директор на паричникот тврдеше дека моментално нема добро решение. Тој објасни дека:
„Корисниците можат да користат некои сопствени екстензии на прелистувач кои даваат одредена видливост на некои офлајн потписи, но не ги покриваат сите офлајн потписи и треба да се ажурираат секогаш кога се додава нова форма на офлајн потпис.
Според тимот на ZenGo, тие исто така започнале да работат со Фондацијата Ethereum, разни децентрализирани апликации и други паричници за да поддржат нацрт Предлог за подобрување на Ethereum (EIP) кој го поправа проблемот доколку се имплементира. Беери рече:
„ЕИП дозволува договорот да го опише точното значење на офлајн потписот, така што апликацијата за паричник може да го прикаже на корисникот и потоа корисникот може да донесе информирана одлука дали сака или не да го потпише офлајн потписот и не Не треба слепо да се потпише“.
Слично на тоа, другите ентитети во заедницата, исто така, издаваат предупредувања за трансакции без гас на OpenSea. На 23 декември, проектот против кражба Harpie ја предупреди заедницата за приватна аукција измама што им се заканува на корисниците на пазарот NFT. Измамата вклучува и слепо одобрување потписи.
Извор: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea