Команда безопасности создает Dashboard для обнаружения потенциальных взломов NFT в OpenSea

Команда безопасности кошелька выпустила Dashboard в режиме реального времени, который позволяет членам сообщества обнаруживать, отслеживать и отслеживать потенциальные взломы невзаимозаменяемых токенов (NFT) с использованием автономных подписей на рынке OpenSea.

По словам команды криптовалютного кошелька ZenGo, они создали детектор взлома NFT, используя простой метод. Это включает в себя отслеживание реализованных сделок NFT на рынке NFT и сравнение суммы сделки с минимальной ценой коллекции NFT. Если соотношение между двумя торговыми значениями подозрительно низкое, это будет помечено как потенциальный взлом.

На момент написания Dashboard зафиксировал взломанные с помощью автономных подписей NFT на сумму почти 25 миллионов долларов. Тал Бери, главный технический директор ZenGo, также сообщил Cointelegraph, что этот тип взлома отличается от других двумя способами.

Во-первых, этот тип взлома не имеет общего способа показать смысл сообщений, которые должны подписывать пользователи. Это означает, что пользователи должны «слепо доверять» сообщениям и «слепо подписывать их». Кроме того, Беэри также пояснил, что этот тип взлома включает в себя контракты платформ, и утверждал, что в этих случаях платформы разделяют некоторые обязанности.

Связанный: вот как предотвратить кражу NFT, по мнению профессионалов отрасли

Когда его спросили о возможных решениях этой проблемы в сообществе, исполнительный директор кошелька заявил, что в настоящее время нет хорошего решения. Он объяснил, что:

«Пользователи могут использовать некоторые проприетарные расширения браузера, которые дают некоторое представление о некоторых автономных подписях, но не охватывают все автономные подписи и должны обновляться всякий раз, когда добавляется новая форма автономной подписи».

По словам команды ZenGo, они также начали работать с Ethereum Foundation, различными децентрализованными приложениями и другими кошельками для поддержки проекта предложения по улучшению Ethereum (EIP), которое устраняет проблему, если она будет реализована. Беэри сказал:

«EIP позволяет в контракте описать точное значение автономной подписи, чтобы приложение-кошелек могло отобразить его пользователю, а затем пользователь мог принять обоснованное решение о том, хотят ли они подписывать автономную подпись и не хотят. не нужно подписывать вслепую».

Точно так же другие организации в сообществе также выпускают предупреждения о безгазовых транзакциях в OpenSea.23 декабря проект по борьбе с кражами Harpie предупредил сообщество о мошенничестве с частными аукционами, которое угрожает пользователям торговой площадки NFT. Мошенничество также включает в себя слепое одобрение подписей.