Команда безопасности создает приборную панель для обнаружения потенциальных взломов NFT в OpenSea

Команда по безопасности кошельков выпустила приборную панель реального времени, которая позволяет членам сообщества обнаруживать, отслеживать и контролировать потенциальные взломы неиграбельных токенов (NFT) с использованием офлайн-подписей на рынке OpenSea.

По словам команды, стоящей за криптокошельком ZenGo, они создали детектор взлома NFT, используя простой метод. Он включает отслеживание реализованных сделок NFT на торговой площадке NFT и сравнение суммы сделки с ценой площадки NFT. Если соотношение между этими двумя значениями будет подозрительно низким, то это будет отмечено как потенциальный взлом.

Панель кошелька ZenGo для обнаружения взломов NFT. Источник: Dune Analytics

На момент написания статьи приборная панель зафиксировала взломы NFT на сумму почти 25 миллионов долларов с помощью офлайн-подписей. Тал Беэри, главный технический директор ZenGo, также рассказал Cointelegraph, что этот тип взлома отличается от других двумя способами.

Во-первых, у этого типа взлома нет общего способа показать смысл сообщений, которые пользователи должны подписать. Это означает, что пользователи должны «слепо доверять» сообщениям и «слепо подписывать их». Кроме того, Беэри также объяснил, что этот тип взлома связан с контрактами платформ, и заявил, что платформы несут определенную ответственность в таких случаях.

На вопрос о возможных решениях этой проблемы в сообществе, руководитель кошелька заявил, что в настоящее время нет хорошего решения. Он пояснил, что:

«Пользователи могут использовать некоторые собственные расширения для браузеров, которые дают некоторую видимость некоторых офлайн-подписей, но не охватывают все офлайн-подписи и нуждаются в обновлении каждый раз, когда добавляется новая форма офлайн-подписи».

По словам команды ZenGo, они также начали работать с Ethereum Foundation, различными децентрализованными приложениями и другими кошельками, чтобы поддержать проект предложения по улучшению Ethereum (EIP), которое устранит проблему в случае его реализации. Be’ery сказал:

«EIP позволяет контракту описать точное значение автономной подписи, чтобы приложение кошелька могло отобразить его пользователю, и тогда пользователь сможет принять обоснованное решение о том, хочет ли он подписать автономную подпись, и ему не придется подписывать вслепую.»

Кроме того, другие организации в сообществе также выпускали предупреждения по поводу безгазовых транзакций на OpenSea. 23 декабря противоугонный проект Harpie предупредил сообщество о мошенничестве с частными аукционами, которое угрожает пользователям торговой площадки NFT. Эта афера также предполагает слепое одобрение подписей.