Ang isang wallet security team ay naglabas ng isang real-time na dashboard na nagbibigay-daan sa mga miyembro ng komunidad na makita, subaybayan at subaybayan ang mga potensyal na nonfungible token (NFT) hacks gamit ang mga offline na lagda sa OpenSea marketplace.
Ayon sa sa koponan sa likod ng crypto wallet na ZenGo, gumawa sila ng NFT hack detector gamit ang isang simpleng paraan. Kabilang dito ang pagsubaybay sa mga natupad na NFT trade sa NFT marketplace at paghahambing ng halaga ng kalakalan ng floor price ng koleksyon ng NFT. Kung ang ratio sa pagitan ng dalawang halaga ng kalakalan ay kahina-hinalang mababa, ito ay ma-flag bilang isang potensyal na hack.
Sa oras ng pagsulat, ang dashboard ay nag-flag ng halos $25 milyon na halaga ng mga NFT na na-hack sa pamamagitan ng mga offline na lagda. Sinabi rin ni Tal Be'ery, ang punong opisyal ng teknolohiya ng ZenGo, sa Cointelegraph na ang ganitong uri ng hack ay naiiba sa iba sa dalawang paraan.
Una, ang ganitong uri ng hack ay walang pangkalahatang paraan ng pagpapakita ng kahulugan ng mga mensaheng dapat lagdaan ng mga user. Nangangahulugan ito na ang mga user ay dapat “blindly trust” sa mensahe at “blindly sign them.” Bilang karagdagan, ipinaliwanag din ni Be'ery na ang ganitong uri ng hack ay kinasasangkutan ng mga kontrata ng mga platform at nangatuwiran na ang mga platform ay nagbabahagi ng ilang mga responsibilidad sa mga kasong ito.
Nauugnay: Narito kung paano maiwasan ang pagnanakaw ng NFT, ayon sa mga propesyonal sa industriya
Nang tanungin tungkol sa mga potensyal na solusyon para sa problemang ito sa loob ng komunidad, sinabi ng wallet executive na kasalukuyang walang magandang solusyon. Ipinaliwanag niya na:
"Maaaring gumamit ang mga user ng ilang pinagmamay-ariang extension ng browser na nagbibigay ng kaunting visibility sa ilang offline na lagda, ngunit hindi sumasaklaw sa lahat ng offline na lagda at kailangang i-update tuwing may idaragdag na bagong anyo ng offline na lagda."
Ayon sa pangkat ng ZenGo, nagsimula na rin silang magtrabaho kasama ang Ethereum Foundation, iba't ibang desentralisadong aplikasyon, at iba pang mga wallet upang suportahan ang isang draft na Ethereum Improvement Proposal (EIP) na nag-aayos ng isyu kung ipinatupad. Sinabi ni Be'ery:
“Pinapayagan ng EIP ang isang kontrata na ilarawan ang eksaktong kahulugan ng offline na lagda, upang maipakita ito ng wallet app sa user at pagkatapos ay makakagawa ang user ng matalinong pagpapasya kung gusto o hindi nila lagdaan ang offline na lagda at hindi. hindi kailangan pumirma nang walang taros."
Katulad nito, ang iba pang mga entity sa loob ng komunidad ay naglalabas din ng mga babala sa mga walang gas na transaksyon sa OpenSea. Noong Disyembre 23, ang anti-theft project na si Harpie nagbabala sa komunidad tungkol sa isang pribadong auction scam na nagbabanta sa mga user ng NFT marketplace. Ang scam ay nagsasangkot din ng walang taros na pag-apruba ng mga lagda.
Pinagmulan: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea