Tim za sigurnost novčanika izdao je nadzornu ploču u stvarnom vremenu koja članovima zajednice omogućuje otkrivanje, praćenje i praćenje potencijalnih hakiranja nezamjenjivih tokena (NFT) pomoću izvanmrežnih potpisa na tržištu OpenSea.
Prema timu koji stoji iza kripto novčanika ZenGo, stvorili su NFT detektor hakiranja pomoću jednostavne metode. To uključuje praćenje ostvarenih NFT trgovina na NFT tržištu i usporedbu iznosa trgovine s najnižom cijenom NFT kolekcije. Ako je omjer između dviju trgovinskih vrijednosti sumnjivo nizak, to će biti označeno kao potencijalno hakiranje.
U vrijeme pisanja, nadzorna ploča označila je NFT-ove u vrijednosti od gotovo 25 milijuna dolara hakiranih putem offline potpisa. Tal Be'ery, glavni tehnološki direktor ZenGoa, također je rekao za Cointelegraph da se ova vrsta hakiranja razlikuje od drugih na dva načina.
Prvo, ova vrsta hakiranja nema opći način prikazivanja značenja poruka koje korisnici moraju potpisati. To znači da korisnici moraju "slijepo vjerovati" poruci i "slijepo ih potpisati". Osim toga, Be'ery je također objasnio da ova vrsta hakiranja uključuje ugovore platformi i ustvrdio je da platforme dijele neke odgovornosti u tim slučajevima.
Povezano: Evo kako spriječiti krađu NFT-a, prema stručnjacima u industriji
Na pitanje o mogućim rješenjima za ovaj problem unutar zajednice, izvršni direktor novčanika je rekao da trenutno ne postoji dobro rješenje. Objasnio je da:
"Korisnici mogu koristiti neka vlasnička proširenja preglednika koja daju određenu vidljivost nekim izvanmrežnim potpisima, ali ne pokrivaju sve izvanmrežne potpise i potrebno ih je ažurirati kad god se doda novi oblik izvanmrežnog potpisa."
Prema ZenGo timu, također su počeli raditi s Ethereum Foundationom, raznim decentraliziranim aplikacijama i drugim novčanicima kako bi podržali nacrt Ethereum Improvement Proposal (EIP) koji rješava problem ako se implementira. Be'ery je rekao:
“EIP omogućuje ugovoru da opiše točno značenje izvanmrežnog potpisa, tako da ga aplikacija novčanika može prikazati korisniku, a zatim korisnik može donijeti informiranu odluku o tome želi li ili ne potpisati izvanmrežni potpis i ne ne treba naslijepo potpisati.”
Slično tome, drugi entiteti unutar zajednice također su izdavali upozorenja o transakcijama bez plina na OpenSea. 23. prosinca, projekt protiv krađe Harpie upozorio zajednicu o prijevari na privatnoj dražbi koja prijeti korisnicima NFT tržišta. Prijevara također uključuje slijepo odobravanje potpisa.
Izvor: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea