Et lommeboksikkerhetsteam lanserte et dashbord i sanntid som lar fellesskapsmedlemmer oppdage, spore og overvåke potensielle hacking av ikke-fungible tokener (NFT) ved å bruke offline signaturer på OpenSea-markedet.
Ifølge til teamet bak kryptolommebok ZenGo laget de en NFT-hackdetektor ved hjelp av en enkel metode. Dette inkluderer sporing av realiserte NFT-handler på NFT-markedet og sammenligning av handelsbeløpet til NFT-samlingens gulvpris. Hvis forholdet mellom de to handelsverdiene er mistenkelig lavt, vil det bli flagget som et potensielt hack.
I skrivende stund flagget dashbordet NFT-er til en verdi av nesten 25 millioner dollar hacket gjennom offline signaturer. Tal Be'ery, teknologisjefen til ZenGo, fortalte også til Cointelegraph at denne typen hack skiller seg fra andre på to måter.
For det første har ikke denne typen hack en generell måte å vise betydningen av meldingene brukere må signere. Dette betyr at brukere må stole blindt på meldingen og signere dem blindt. I tillegg forklarte Be'ery også at denne typen hack involverer plattformers kontrakter og argumenterte for at plattformer deler noe ansvar i disse tilfellene.
Relatert: Slik forhindrer du NFT-tyveri, ifølge fagfolk i bransjen
På spørsmål om mulige løsninger for dette problemet i samfunnet, hevdet lommeboksjefen at det foreløpig ikke er noen god løsning. Han forklarte at:
"Brukere kan bruke noen proprietære nettleserutvidelser som gir litt synlighet til noen offline signaturer, men dekker ikke alle offline signaturer og må oppdateres hver gang en ny form for offline signatur legges til."
Ifølge ZenGo-teamet har de også begynt å jobbe med Ethereum Foundation, ulike desentraliserte applikasjoner og andre lommebøker for å støtte et utkast til Ethereum Improvement Proposal (EIP) som fikser problemet hvis det implementeres. Be'ery sa:
"EIP tillater en kontrakt å beskrive den nøyaktige betydningen av den frakoblede signaturen, slik at lommebok-appen kan vise den til brukeren og deretter kan brukeren ta en informert beslutning om hvorvidt de vil signere den frakoblede signaturen og ikke trenger ikke å signere blindt.»
På samme måte har de andre enhetene i fellesskapet også sendt ut advarsler om gassfrie transaksjoner på OpenSea. 23. desember, anti-tyveriprosjektet Harpie advarte samfunnet om en privat auksjonssvindel som truer brukere av NFT-markedsplassen. Svindelen innebærer også blindt å godkjenne signaturer.
Kilde: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea