Команда безопасности кошелька выпустила панель мониторинга в режиме реального времени, которая позволяет членам сообщества обнаруживать, отслеживать и отслеживать потенциальные взломы невзаимозаменяемых токенов (NFT) с использованием автономных подписей на рынке OpenSea.
По команде криптокошелька ZenGo они создали детектор взлома NFT, используя простой метод. Это включает в себя отслеживание реализованных сделок NFT на рынке NFT и сравнение суммы сделки с минимальной ценой коллекции NFT. Если соотношение между двумя торговыми значениями подозрительно низкое, это будет помечено как потенциальный взлом.
На момент написания на приборной панели были отмечены NFT на сумму почти 25 миллионов долларов, взломанные с помощью автономных подписей. Тал Бери, главный технический директор ZenGo, также сообщил Cointelegraph, что этот тип взлома отличается от других двумя способами.
Во-первых, этот тип взлома не имеет общего способа показать смысл сообщений, которые должны подписывать пользователи. Это означает, что пользователи должны «слепо доверять» сообщениям и «слепо подписывать их». Кроме того, Беэри также объяснил, что этот тип взлома включает в себя контракты платформ, и утверждал, что в этих случаях платформы разделяют некоторые обязанности.
Связанный: Вот как предотвратить кражу NFT, по мнению профессионалов отрасли
Когда его спросили о возможных решениях этой проблемы в сообществе, исполнительный директор кошелька заявил, что в настоящее время нет хорошего решения. Он объяснил, что:
«Пользователи могут использовать некоторые проприетарные расширения браузера, которые дают некоторое представление о некоторых автономных подписях, но не охватывают все автономные подписи и должны обновляться всякий раз, когда добавляется новая форма автономной подписи».
По словам команды ZenGo, они также начали работать с Ethereum Foundation, различными децентрализованными приложениями и другими кошельками для поддержки проекта предложения по улучшению Ethereum (EIP), которое устраняет проблему, если она будет реализована. Беэри сказал:
«EIP позволяет в контракте описать точное значение автономной подписи, чтобы приложение-кошелек могло отобразить ее пользователю, а затем пользователь мог принять обоснованное решение о том, хотят ли они подписывать автономную подпись и не хотят. не нужно подписывать вслепую».
Точно так же другие организации в сообществе также выпускают предупреждения о безгазовых транзакциях в OpenSea. 23 декабря стартовал противоугонный проект Harpie. предупредил сообщество о мошенничестве с частным аукционом, которое угрожает пользователям торговой площадки NFT. Мошенничество также включает в себя слепое одобрение подписей.
Источник: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea.