Un team di sicurezza del portafoglio ha rilasciato una dashboard in tempo reale che consente ai membri della comunità di rilevare, tracciare e monitorare potenziali attacchi di token non fungibili (NFT) utilizzando firme offline nel mercato OpenSea.
Secondo al team dietro il portafoglio di criptovalute ZenGo, hanno creato un rilevatore di hack NFT utilizzando un metodo semplice. Ciò include il monitoraggio delle negoziazioni NFT realizzate nel mercato NFT e il confronto dell'importo commerciale del prezzo minimo della raccolta NFT. Se il rapporto tra i due valori commerciali è sospettosamente basso, verrà contrassegnato come potenziale hack.
Al momento della scrittura, la dashboard ha segnalato quasi 25 milioni di dollari di NFT compromessi tramite firme offline. Anche Tal Be'ery, chief technology officer di ZenGo, ha dichiarato a Cointelegraph che questo tipo di hack differisce dagli altri in due modi.
Innanzitutto, questo tipo di hack non ha un modo generale di mostrare il significato dei messaggi che gli utenti devono firmare. Ciò significa che gli utenti devono "fidarsi ciecamente" del messaggio e "firmarlo ciecamente". Inoltre, Be'ery ha anche spiegato che questo tipo di hacking coinvolge i contratti delle piattaforme e ha sostenuto che le piattaforme condividono alcune responsabilità in questi casi.
Correlato: Ecco come prevenire il furto di NFT, secondo i professionisti del settore
Alla domanda sulle potenziali soluzioni per questo problema all'interno della comunità, il dirigente del portafoglio ha affermato che al momento non esiste una buona soluzione. Ha spiegato che:
"Gli utenti possono utilizzare alcune estensioni del browser proprietarie che danno una certa visibilità ad alcune firme offline, ma non coprono tutte le firme offline e devono essere aggiornate ogni volta che viene aggiunta una nuova forma di firma offline."
Secondo il team ZenGo, hanno anche iniziato a lavorare con la Ethereum Foundation, varie applicazioni decentralizzate e altri portafogli per supportare una bozza di Ethereum Improvement Proposal (EIP) che risolve il problema se implementata. Be'ery ha detto:
"L'EIP consente a un contratto di descrivere il significato esatto della firma offline, in modo tale che l'app wallet possa mostrarlo all'utente e quindi l'utente possa prendere una decisione informata sull'opportunità o meno di firmare la firma offline e non Non ho bisogno di firmare alla cieca.
Allo stesso modo, anche le altre entità all'interno della comunità hanno emesso avvisi sulle transazioni senza gas su OpenSea. Il 23 dicembre, progetto antifurto Harpie avvisato la comunità su una truffa di aste private che minaccia gli utenti del mercato NFT. La truffa prevede anche l'approvazione cieca delle firme.
Fonte: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea