Rahakoti turvameeskond andis välja reaalajas armatuurlaua, mis võimaldab kogukonna liikmetel avastada, jälgida ja jälgida võimalikke mittefungible token (NFT) häkkimisi, kasutades OpenSea turul võrguühenduseta allkirju.
Vastavalt Krüptorahakoti ZenGo meeskonnale lõid nad lihtsa meetodi abil NFT häkkimisdetektori. See hõlmab NFT turul teostatud NFT tehingute jälgimist ja NFT kollektsiooni alamhinna tehingusumma võrdlemist. Kui kahe kaubaväärtuse suhe on kahtlaselt madal, märgitakse see potentsiaalse häkkimisena.
Selle artikli kirjutamise ajal märkis armatuurlaud peaaegu 25 miljoni dollari väärtuses NFT-sid, mis olid häkitud võrguühenduseta allkirjade kaudu. ZenGo tehnoloogiajuht Tal Be'ery ütles samuti Cointelegraphile, et seda tüüpi häkkimine erineb teistest kahel viisil.
Esiteks ei ole seda tüüpi häkkimisel üldist viisi nende sõnumite tähenduse näitamiseks, mille kasutajad peavad allkirjastama. See tähendab, et kasutajad peavad sõnumit pimesi usaldama ja neile pimesi alla kirjutama. Lisaks selgitas Be'ery ka, et seda tüüpi häkkimine hõlmab platvormide lepinguid ja väitis, et platvormid jagavad sellistel juhtudel teatud vastutust.
Seotud: Tööstusharu spetsialistide sõnul saate NFT-vargusi ära hoida järgmiselt
Kui küsiti selle probleemi võimalike lahenduste kohta kogukonnas, väitis rahakoti juht, et praegu pole head lahendust. Ta selgitas, et:
"Kasutajad saavad kasutada mõnda patenteeritud brauseri laiendust, mis annavad teatud nähtavuse mõnele võrguühenduseta allkirjale, kuid ei hõlma kõiki võrguühenduseta allkirju ja neid tuleb värskendada iga kord, kui lisatakse uus võrguühenduseta allkirja vorm."
ZenGo meeskonna sõnul on nad alustanud koostööd ka Ethereumi sihtasutuse, erinevate detsentraliseeritud rakenduste ja muude rahakottidega, et toetada Ethereumi täiustamise ettepaneku (EIP) kavandit, mis selle rakendamise korral probleemi lahendab. Be'ery ütles:
"EIP võimaldab lepingus kirjeldada võrguühenduseta allkirja täpset tähendust, nii et rahakotirakendus saab seda kasutajale kuvada ja seejärel saab kasutaja teha teadliku otsuse selle kohta, kas ta soovib võrguühenduseta allkirja allkirjastada või mitte. ei pea pimesi alla kirjutama."
Samamoodi on teised kogukonna üksused andnud hoiatusi OpenSea gaasivabade tehingute kohta. 23. detsembril vargusevastane projekt Harpie hoiatas kogukonda eraoksjoni kelmuse kohta, mis ähvardab NFT turu kasutajaid. Kelmus hõlmab ka allkirjade pimesi heakskiitmist.
Allikas: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea