Nft

Sigurnosni tim kreira kontrolnu tablu za otkrivanje potencijalnih NFT hakova u OpenSea-u

02/23/2023
Bitcoin Ethereum vijesti

Tim za sigurnost novčanika objavio je kontrolnu tablu u realnom vremenu koja omogućava članovima zajednice da otkriju, prate i nadgledaju potencijalne nezamjenjive tokene (NFT) hakove koristeći offline potpise na OpenSea tržištu. 

prema za tim koji stoji iza kripto novčanika ZenGo, kreirali su NFT detektor hakovanja koristeći jednostavnu metodu. Ovo uključuje praćenje realizovanih NFT trgovanja na NFT tržištu i poređenje iznosa trgovine sa minimalnom cenom NFT kolekcije. Ako je omjer između dvije vrijednosti trgovine sumnjivo nizak, to će biti označeno kao potencijalni hak.

Kontrolna tabla ZenGo novčanika za otkrivanje NFT hakova. Izvor: Dune Analytics

U vrijeme pisanja ovog teksta, kontrolna tabla je označila NFT-ove u vrijednosti od skoro 25 miliona dolara hakovanih putem offline potpisa. Tal Be'ery, glavni tehnološki direktor ZenGoa, također je rekao za Cointelegraph da se ova vrsta hakovanja razlikuje od drugih na dva načina. 

slika

Prvo, ova vrsta hakovanja nema opći način da pokaže značenje poruka koje korisnici moraju potpisati. To znači da korisnici moraju "slijepo vjerovati" poruci i "slijepo ih potpisati". Osim toga, Be'ery je također objasnio da ova vrsta hakovanja uključuje ugovore platformi i tvrdi da platforme dijele neke odgovornosti u ovim slučajevima.

Povezano: Evo kako spriječiti NFT krađu, prema mišljenju stručnjaka iz industrije

Na pitanje o potencijalnim rješenjima za ovaj problem unutar zajednice, izvršni direktor novčanika je rekao da trenutno nema dobrog rješenja. On je objasnio da:

“Korisnici mogu koristiti neke vlasničke ekstenzije preglednika koje daju određenu vidljivost nekim offline potpisima, ali ne pokrivaju sve offline potpise i moraju se ažurirati svaki put kada se doda novi oblik offline potpisa.”

Prema ZenGo timu, oni su također počeli raditi s Ethereum fondacijom, raznim decentraliziranim aplikacijama i drugim novčanicima kako bi podržali nacrt prijedloga poboljšanja Ethereuma (EIP) koji rješava problem ako se implementira. Be'ery je rekao:

„EIP dozvoljava ugovoru da opiše tačno značenje offline potpisa, tako da ga aplikacija za novčanik može prikazati korisniku, a zatim korisnik može donijeti informiranu odluku o tome želi li ili ne potpisati offline potpis i ne. ne treba slijepo potpisati.”

Slično tome, drugi entiteti unutar zajednice također su izdavali upozorenja o transakcijama bez plina na OpenSea. 23. decembra, projekat protiv krađe Harpie upozorio je zajednicu o prevari na privatnoj aukciji koja prijeti korisnicima NFT tržišta. Prevara takođe uključuje slijepo odobravanje potpisa.