Et tegnebogssikkerhedsteam udgav et dashboard i realtid, der lader medlemmer af fællesskabet opdage, spore og overvåge potentielle NFT-hacks ved hjælp af offline signaturer på OpenSea-markedet.
Ifølge til holdet bag crypto wallet ZenGo skabte de en NFT-hackdetektor ved hjælp af en simpel metode. Dette omfatter sporing af realiserede NFT-handler på NFT-markedet og sammenligning af handelsbeløbet for NFT-kollektionens bundpris. Hvis forholdet mellem de to handelsværdier er mistænkeligt lavt, vil det blive markeret som et potentielt hack.
I skrivende stund markerede dashboardet NFT'er til en værdi af næsten 25 millioner dollars, der var hacket gennem offline signaturer. Tal Be'ery, Chief Technology Officer for ZenGo, fortalte også til Cointelegraph, at denne type hack adskiller sig fra andre på to måder.
For det første har denne type hack ikke en generel måde at vise betydningen af de beskeder, som brugerne skal underskrive. Det betyder, at brugerne skal "blindt stole på" beskeden og "blindt underskrive dem." Derudover forklarede Be'ery også, at denne type hack involverer platformes kontrakter og argumenterede for, at platforme deler nogle ansvar i disse tilfælde.
Relateret: Sådan forhindrer du NFT-tyveri, ifølge branchefolk
På spørgsmålet om potentielle løsninger på dette problem i samfundet, hævdede wallet-direktøren, at der i øjeblikket ikke er nogen god løsning. Han forklarede, at:
"Brugere kan bruge nogle proprietære browserudvidelser, der giver en vis synlighed i nogle offline signaturer, men som ikke dækker alle offline signaturer og skal opdateres, hver gang en ny form for offline signatur tilføjes."
Ifølge ZenGo-teamet er de også begyndt at arbejde med Ethereum Foundation, forskellige decentrale applikationer og andre tegnebøger for at understøtte et udkast til Ethereum Improvement Proposal (EIP), der løser problemet, hvis det implementeres. Be'ery sagde:
"EIP tillader en kontrakt at beskrive den nøjagtige betydning af offlinesignaturen, sådan at tegnebogens app kan vise den til brugeren, og så kan brugeren træffe en informeret beslutning om, hvorvidt de vil underskrive offlinesignaturen og ikke behøver ikke at underskrive blindt."
Tilsvarende har de andre enheder i samfundet også udsendt advarsler om gasfrie transaktioner på OpenSea. Den 23. december, tyverisikringsprojekt Harpie advarede samfundet om en privat auktionsfidus, der truer brugere af NFT-markedspladsen. Fidusen involverer også blindt at godkende underskrifter.
Kilde: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea