Ekipa za varnost denarnice je izdala nadzorno ploščo v realnem času, ki članom skupnosti omogoča odkrivanje, sledenje in spremljanje morebitnih vdorov v nezamenljive žetone (NFT) z uporabo podpisov brez povezave na tržnici OpenSea.
Po ekipi, ki stoji za kripto denarnico ZenGo, so s preprosto metodo ustvarili detektor vdorov NFT. To vključuje sledenje realiziranim poslom NFT na trgu NFT in primerjavo zneska trgovanja z najnižjo ceno zbirke NFT. Če je razmerje med dvema vrednostma trgovanja sumljivo nizko, bo to označeno kot potencialni vdor.
V času pisanja tega članka so na nadzorni plošči označeni NFT-ji v vrednosti skoraj 25 milijonov dolarjev, v katere je vdrlo prek podpisov brez povezave. Tal Be'ery, glavni tehnološki direktor ZenGo, je za Cointelegraph tudi povedal, da se ta vrsta vdora razlikuje od drugih na dva načina.
Prvič, ta vrsta vdora nima splošnega načina za prikaz pomena sporočil, ki jih morajo uporabniki podpisati. To pomeni, da morajo uporabniki »slepo zaupati« sporočilu in ga »slepo podpisati«. Poleg tega je Be'ery tudi pojasnil, da ta vrsta vdora vključuje pogodbe platform in trdil, da si platforme v teh primerih delijo nekatere odgovornosti.
Povezano: Tukaj je opisano, kako preprečiti krajo NFT po mnenju strokovnjakov v industriji
Ko so ga vprašali o morebitnih rešitvah za to težavo v skupnosti, je direktor denarnice trdil, da trenutno ni dobre rešitve. Pojasnil je, da:
"Uporabniki lahko uporabljajo nekatere lastniške razširitve brskalnika, ki dajejo nekaj vidnosti nekaterim podpisom brez povezave, vendar ne pokrivajo vseh podpisov brez povezave in jih je treba posodobiti vsakič, ko je dodana nova oblika podpisa brez povezave."
Po navedbah ekipe ZenGo so prav tako začeli sodelovati s fundacijo Ethereum, različnimi decentraliziranimi aplikacijami in drugimi denarnicami, da bi podprli osnutek predloga za izboljšanje Ethereuma (EIP), ki odpravlja težavo, če je implementiran. Be'ery je dejal:
»EIP omogoča, da pogodba opiše natančen pomen podpisa brez povezave, tako da ga lahko aplikacija denarnice prikaže uporabniku, nato pa se lahko uporabnik informirano odloči, ali želi podpisati podpis brez povezave ali ne. ni treba slepo podpisati.«
Podobno tudi drugi subjekti v skupnosti izdajajo opozorila glede transakcij brez plina na OpenSea. 23. decembra, projekt proti kraji Harpie opozoril skupnost o prevari na zasebni dražbi, ki ogroža uporabnike tržnice NFT. Prevara vključuje tudi slepo odobritev podpisov.
Vir: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea