Een portemonnee-beveiligingsteam heeft een realtime dashboard uitgebracht waarmee leden van de gemeenschap potentiële nonfungible token (NFT)-hacks kunnen detecteren, volgen en monitoren met behulp van offline handtekeningen in de OpenSea-marktplaats.
Volgens aan het team achter crypto-portemonnee ZenGo, ze hebben op een eenvoudige manier een NFT-hackdetector gemaakt. Dit omvat het volgen van gerealiseerde NFT-transacties op de NFT-marktplaats en het vergelijken van het handelsbedrag van de bodemprijs van de NFT-collectie. Als de verhouding tussen de twee handelswaarden verdacht laag is, wordt deze gemarkeerd als een potentiële hack.
Op het moment van schrijven markeerde het dashboard bijna $ 25 miljoen aan NFT's die waren gehackt via offline handtekeningen. Tal Be'ery, de chief technology officer van ZenGo, vertelde ook aan Cointelegraph dat dit type hack op twee manieren verschilt van andere.
Ten eerste heeft dit type hack geen algemene manier om de betekenis weer te geven van de berichten die gebruikers moeten ondertekenen. Dit betekent dat gebruikers het bericht "blind" moeten vertrouwen en "blind moeten ondertekenen". Bovendien legde Be'ery ook uit dat dit type hack contracten met platforms inhoudt en voerde aan dat platforms in deze gevallen een aantal verantwoordelijkheden delen.
Zie ook: Hier leest u hoe u NFT-diefstal kunt voorkomen, volgens professionals uit de industrie
Toen hem werd gevraagd naar mogelijke oplossingen voor dit probleem binnen de gemeenschap, beweerde de portemonnee-manager dat er momenteel geen goede oplossing is. Hij legde uit dat:
"Gebruikers kunnen een aantal eigen browserextensies gebruiken die enig inzicht geven in sommige offline handtekeningen, maar dekken niet alle offline handtekeningen en moeten worden bijgewerkt wanneer een nieuwe vorm van offline handtekening wordt toegevoegd."
Volgens het ZenGo-team zijn ze ook gaan samenwerken met de Ethereum Foundation, verschillende gedecentraliseerde applicaties en andere wallets om een concept Ethereum Improvement Proposal (EIP) te ondersteunen dat het probleem verhelpt, indien geïmplementeerd. Be'ery zei:
“Het EIP staat een contract toe om de exacte betekenis van de offline handtekening te beschrijven, zodat de portemonnee-app deze aan de gebruiker kan tonen en vervolgens kan de gebruiker een weloverwogen beslissing nemen over het al dan niet ondertekenen van de offline handtekening en niet doen. Ik hoef niet blindelings te tekenen.”
Evenzo hebben de andere entiteiten binnen de gemeenschap ook waarschuwingen afgegeven over gasloze transacties op OpenSea. Op 23 december antidiefstalproject Harpie waarschuwde de gemeenschap over een privéveilingzwendel die gebruikers van de NFT-marktplaats bedreigt. De zwendel omvat ook het blindelings goedkeuren van handtekeningen.
Bron: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea