Ett plånbokssäkerhetsteam släppte en instrumentpanel i realtid som låter communitymedlemmar upptäcka, spåra och övervaka potentiella hack av icke-fungibla token (NFT) med hjälp av offlinesignaturer på OpenSea-marknaden.
Enligt till teamet bakom kryptoplånbok ZenGo skapade de en NFT-hackdetektor med en enkel metod. Detta inkluderar att spåra realiserade NFT-affärer på NFT-marknaden och jämföra handelsbeloppet för NFT-kollektionens golvpris. Om förhållandet mellan de två handelsvärdena är misstänkt lågt kommer det att flaggas som ett potentiellt hack.
I skrivande stund flaggade instrumentpanelen NFT:er till ett värde av nästan 25 miljoner dollar som hackats genom offlinesignaturer. Tal Be'ery, Chief Technology Officer för ZenGo, sa också till Cointelegraph att den här typen av hack skiljer sig från andra på två sätt.
För det första har den här typen av hack inte ett allmänt sätt att visa innebörden av meddelandena som användarna måste signera. Detta innebär att användare måste "blint lita på" meddelandet och "blint underteckna dem." Dessutom förklarade Be'ery också att denna typ av hack involverar plattformars kontrakt och hävdade att plattformar delar ett visst ansvar i dessa fall.
Relaterat: Så här förhindrar du NFT-stöld, enligt branschfolk
På frågan om potentiella lösningar för detta problem inom samhället, hävdade plånbokschefen att det för närvarande inte finns någon bra lösning. Han förklarade att:
"Användare kan använda vissa proprietära webbläsartillägg som ger en viss synlighet i vissa offlinesignaturer, men som inte täcker alla offlinesignaturer och måste uppdateras när en ny form av offlinesignatur läggs till."
Enligt ZenGo-teamet har de också börjat arbeta med Ethereum Foundation, olika decentraliserade applikationer och andra plånböcker för att stödja ett utkast till Ethereum Improvement Proposal (EIP) som fixar problemet om det implementeras. Be'ery sa:
"EIP tillåter ett kontrakt för att beskriva den exakta innebörden av offlinesignaturen, så att plånboksappen kan visa den för användaren och sedan kan användaren fatta ett välgrundat beslut om huruvida de vill underteckna offlinesignaturen och inte" behöver inte blint underteckna."
På samma sätt har andra enheter inom gemenskapen också utfärdat varningar för gasfria transaktioner på OpenSea. Den 23 december, stöldskyddsprojektet Harpie varnade samhället om en privat auktionsbluff som hotar användare av NFT-marknaden. Bedrägeriet går också ut på att blint godkänna signaturer.
Källa: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea