НФТ

Команда безпеки створює інформаційну панель для виявлення потенційних зломів NFT в OpenSea

02/23/2023
Новини Bitcoin Ethereum

Команда безпеки гаманців випустила інформаційну панель у режимі реального часу, яка дозволяє учасникам спільноти виявляти, відстежувати та контролювати потенційні зломи незамінних токенів (NFT) за допомогою офлайн-підписів на ринку OpenSea. 

За команді, яка розробляє криптогаманець ZenGo, вони створили детектор злому NFT за допомогою простого методу. Це включає відстеження реалізованих торгів NFT на ринку NFT і порівняння суми торгівлі з мінімальною ціною колекції NFT. Якщо співвідношення між двома значеннями торгівлі підозріло низьке, це буде позначено як потенційний злом.

Інформаційна панель гаманця ZenGo для виявлення хаків NFT. Джерело: Dune Analytics

На момент написання статті на інформаційній панелі було помічено NFT на суму майже 25 мільйонів доларів, зламаних через офлайн-підписи. Тел Беері, головний технічний директор ZenGo, також сказав Cointelegraph, що цей тип злому відрізняється від інших двома способами. 

По-перше, цей тип злому не має загального способу показати значення повідомлень, які користувачі повинні підписувати. Це означає, що користувачі повинні «сліпо довіряти» повідомленням і «сліпо підписувати їх». Крім того, Беері також пояснив, що цей тип злому включає контракти платформ і стверджував, що платформи поділяють певну відповідальність у цих випадках.

За темою: Ось як запобігти крадіжці NFT, на думку професіоналів галузі

Коли його запитали про можливі рішення цієї проблеми в спільноті, керівник гаманця заявив, що наразі немає хорошого рішення. Він пояснив, що:

«Користувачі можуть використовувати деякі власні розширення для браузера, які надають певну видимість деяким офлайн-підписам, але не охоплюють усі офлайн-підписи, і їх потрібно оновлювати щоразу, коли додається нова форма офлайн-підпису».

За словами команди ZenGo, вони також почали співпрацювати з Ethereum Foundation, різними децентралізованими програмами та іншими гаманцями, щоб підтримати чернетку пропозиції щодо покращення Ethereum (EIP), яка вирішує проблему, якщо її реалізувати. Беері сказав:

«EIP дозволяє в контракті описати точне значення офлайн-підпису, щоб програма гаманця могла відобразити його користувачеві, а потім користувач міг прийняти обґрунтоване рішення щодо того, чи хочуть вони підписувати офлайн-підпис чи ні. не потрібно сліпо підписувати».

Подібним чином інші суб’єкти спільноти також попереджають про безгазові транзакції на OpenSea. 23 грудня протиугінний проект Harpie попередив громаду про шахрайство на приватному аукціоні, яке загрожує користувачам ринку NFT. Шахрайство також передбачає сліпе схвалення підписів.