Команда безопасности кошелька выпустила панель инструментов в режиме реального времени, которая позволяет членам сообщества обнаруживать, отслеживать и контролировать потенциальные невидимые взломы токена (NFT) с использованием автономных подписей на рынке OpenSea.

По словам команды, стоящей за Crypto Wallet Zengo, они создали детектор NFT Hack, используя простой метод. Это включает в себя отслеживание реализованных сделок NFT на NFT Marketplace и сравнение торговой суммы цены на пол NFT Collection. Если соотношение между двумя торговыми значениями подозрительно низкое, оно будет помечено как потенциальный взлом.

Данная панель кошелька Zengo для обнаружения взломов NFT. Источник: Dune Analytics
Данная панель кошелька Zengo для обнаружения взломов NFT. Источник: Dune Analytics

На момент написания панели панели панели отмечали почти 25 миллионов долларов NFT, взломанных в автономных подписях. Тал Бедни, главный технологический директор Zengo, также сказал Cointelegraph, что этот тип взлома отличается от других двумя способами.

Во -первых, этот тип взлома не имеет общего способа показать значение сообщений, которые должны подписать пользователи. Это означает, что пользователи должны «слепо доверять» сообщению и «слепо подписать их». Кроме того, Be`ery также объяснил, что этот тип взлома включает в себя контракты платформ и утверждает, что платформы имеют некоторые обязанности в этих случаях.

Когда его спросили о потенциальных решениях этой проблемы в сообществе, руководитель Wallet утверждал, что в настоящее время нет хорошего решения. Он объяснил, что:

«Пользователи могут использовать некоторые проприетарные расширения браузера, которые придают некоторую видимость в некоторых автономных подписях, но не охватывают все автономные подписи и необходимо обновлять всякий раз, когда добавляется новая форма автономной подписи».

По словам команды Zengo, они также начали работать с Фондом Ethereum, различными децентрализованными приложениями и другими кошельками для поддержки проекта предложения Ethereum по улучшению (EIP), которое решает проблему в случае реализации. Будь сказал:

«EIP позволяет контракту описать точное значение автономной подписи, так что приложение Wallet может отображать его пользователю, а затем пользователь может принять обоснованное решение о том, хотят ли они подписать подпись в автономном режиме и не дон Не нужно слепо подписать ".

Точно так же другие организации в сообществе также выпускают предупреждения о транзакциях без газа в Opensea. 23 декабря анти-кражаный проект Харпи предупредил сообщество о мошенничестве с частным аукционам, которая угрожает пользователям NFT Marketplace. Мошенничество также включает в себя слепо одобрение подписей.

Источник