Команда безопасности кошелька выпустила Dashboard в режиме реального времени, который позволяет членам сообщества обнаруживать, отслеживать и отслеживать потенциальные взломы невзаимозаменяемых токенов (NFT) с использованием автономных подписей на рынке OpenSea.
По словам команды криптовалютного кошелька ZenGo, они создали детектор взлома NFT, используя простой метод. Это включает в себя отслеживание реализованных сделок NFT на рынке NFT и сравнение суммы сделки с минимальной ценой коллекции NFT. Если соотношение между двумя торговыми значениями подозрительно низкое, это будет помечено как потенциальный взлом.
На момент написания Dashboard зафиксировал взломанные с помощью автономных подписей NFT на сумму почти 25 миллионов долларов. Тал Бери, главный технический директор ZenGo, также сообщил Cointelegraph, что этот тип взлома отличается от других двумя способами.
Во-первых, этот тип взлома не имеет общего способа показать смысл сообщений, которые должны подписывать пользователи. Это означает, что пользователи должны «слепо доверять» сообщениям и «слепо подписывать их». Кроме того, Беэри также пояснил, что этот тип взлома включает в себя контракты платформ, и утверждал, что в этих случаях платформы разделяют некоторые обязанности.
Связанный: вот как предотвратить кражу NFT, по мнению профессионалов отрасли
Когда его спросили о возможных решениях этой проблемы в сообществе, исполнительный директор кошелька заявил, что в настоящее время нет хорошего решения. Он объяснил, что:
«Пользователи могут использовать некоторые проприетарные расширения браузера, которые дают некоторое представление о некоторых автономных подписях, но не охватывают все автономные подписи и должны обновляться всякий раз, когда добавляется новая форма автономной подписи».
По словам команды ZenGo, они также начали работать с Ethereum Foundation, различными децентрализованными приложениями и другими кошельками для поддержки проекта предложения по улучшению Ethereum (EIP), которое устраняет проблему, если она будет реализована. Беэри сказал:
«EIP позволяет в контракте описать точное значение автономной подписи, чтобы приложение-кошелек могло отобразить его пользователю, а затем пользователь мог принять обоснованное решение о том, хотят ли они подписывать автономную подпись и не хотят. не нужно подписывать вслепую».
Точно так же другие организации в сообществе также выпускают предупреждения о безгазовых транзакциях в OpenSea.23 декабря проект по борьбе с кражами Harpie предупредил сообщество о мошенничестве с частными аукционами, которое угрожает пользователям торговой площадки NFT. Мошенничество также включает в себя слепое одобрение подписей.
