Μια ομάδα ασφάλειας πορτοφολιού κυκλοφόρησε έναν πίνακα ελέγχου σε πραγματικό χρόνο που επιτρέπει στα μέλη της κοινότητας να εντοπίζουν, να παρακολουθούν και να παρακολουθούν πιθανές εισβολές μη ανταλλάξιμων διακριτικών (NFT) χρησιμοποιώντας υπογραφές εκτός σύνδεσης στην αγορά του OpenSea.
Σύμφωνα με στην ομάδα πίσω από το κρυπτογραφικό πορτοφόλι ZenGo, δημιούργησαν έναν ανιχνευτή hack NFT χρησιμοποιώντας μια απλή μέθοδο. Αυτό περιλαμβάνει την παρακολούθηση συναλλαγών NFT που πραγματοποιήθηκαν στην αγορά NFT και τη σύγκριση του ποσού συναλλαγών της κατώτατης τιμής της συλλογής NFT. Εάν η αναλογία μεταξύ των δύο τιμών συναλλαγών είναι ύποπτα χαμηλή, θα επισημανθεί ως πιθανό hack.
Κατά τη στιγμή της σύνταξης, το ταμπλό επισήμανε NFT αξίας σχεδόν 25 εκατομμυρίων δολαρίων που είχαν παραβιαστεί μέσω υπογραφών εκτός σύνδεσης. Ο Tal Be'ery, ο επικεφαλής τεχνολογίας της ZenGo, είπε επίσης στην Cointelegraph ότι αυτός ο τύπος hack διαφέρει από άλλους με δύο τρόπους.
Πρώτον, αυτός ο τύπος hack δεν έχει έναν γενικό τρόπο εμφάνισης των μηνυμάτων που πρέπει να υπογράψουν οι χρήστες. Αυτό σημαίνει ότι οι χρήστες πρέπει να «εμπιστεύονται τυφλά» το μήνυμα και να το «υπογράφουν τυφλά». Επιπλέον, ο Be'ery εξήγησε επίσης ότι αυτός ο τύπος hack περιλαμβάνει συμβόλαια πλατφορμών και υποστήριξε ότι οι πλατφόρμες μοιράζονται ορισμένες ευθύνες σε αυτές τις περιπτώσεις.
Συγγενεύων: Δείτε πώς μπορείτε να αποτρέψετε την κλοπή NFT, σύμφωνα με επαγγελματίες του κλάδου
Όταν ρωτήθηκε για πιθανές λύσεις για αυτό το πρόβλημα εντός της κοινότητας, το στέλεχος του πορτοφολιού ισχυρίστηκε ότι επί του παρόντος δεν υπάρχει καλή λύση. Εξήγησε ότι:
"Οι χρήστες μπορούν να χρησιμοποιήσουν ορισμένες ιδιόκτητες επεκτάσεις προγράμματος περιήγησης που δίνουν κάποια ορατότητα σε ορισμένες υπογραφές εκτός σύνδεσης, αλλά δεν καλύπτουν όλες τις υπογραφές εκτός σύνδεσης και πρέπει να ενημερώνονται κάθε φορά που προστίθεται μια νέα μορφή υπογραφής εκτός σύνδεσης."
Σύμφωνα με την ομάδα του ZenGo, έχουν αρχίσει επίσης να συνεργάζονται με το Ίδρυμα Ethereum, διάφορες αποκεντρωμένες εφαρμογές και άλλα πορτοφόλια για να υποστηρίξουν ένα προσχέδιο Πρότασης Βελτίωσης Ethereum (EIP) που διορθώνει το πρόβλημα εάν εφαρμοστεί. Ο Be'ery είπε:
"Το EIP επιτρέπει σε ένα συμβόλαιο να περιγράφει την ακριβή έννοια της υπογραφής εκτός σύνδεσης, έτσι ώστε η εφαρμογή πορτοφολιού να μπορεί να την εμφανίσει στον χρήστη και στη συνέχεια ο χρήστης μπορεί να λάβει μια τεκμηριωμένη απόφαση σχετικά με το εάν θέλει ή όχι να υπογράψει την υπογραφή εκτός σύνδεσης και δεν δεν χρειάζεται να υπογράψω τυφλά».
Ομοίως, οι άλλες οντότητες εντός της κοινότητας έχουν επίσης εκδώσει προειδοποιήσεις σχετικά με συναλλαγές χωρίς αέριο στο OpenSea. Στις 23 Δεκεμβρίου, αντικλεπτικό έργο Harpie προειδοποίησε την κοινότητα σχετικά με μια απάτη ιδιωτικής δημοπρασίας που απειλεί τους χρήστες της αγοράς NFT. Η απάτη περιλαμβάνει επίσης την τυφλή έγκριση υπογραφών.
Πηγή: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea