Maka drošības komanda izlaida reāllaika informācijas paneli, kas ļauj kopienas locekļiem atklāt, izsekot un pārraudzīt iespējamos nonfungible marķiera (NFT) uzlaušanu, izmantojot bezsaistes parakstus OpenSea tirgū.
Atbilstoši komandai aiz kriptogrāfijas maka ZenGo viņi izveidoja NFT uzlaušanas detektoru, izmantojot vienkāršu metodi. Tas ietver realizēto NFT darījumu izsekošanu NFT tirgū un NFT kolekcijas minimālās cenas tirdzniecības apjoma salīdzināšanu. Ja attiecība starp abām tirdzniecības vērtībām ir aizdomīgi zema, tā tiks atzīmēta kā potenciāls uzlauzts.
Rakstīšanas laikā informācijas panelī tika atzīmēti gandrīz 25 miljonu dolāru vērti NFT, kas uzlauzti, izmantojot bezsaistes parakstus. Tal Be'ery, ZenGo galvenais tehnoloģiju darbinieks, arī pastāstīja Cointelegraph, ka šāda veida uzlaušana no citiem atšķiras divos veidos.
Pirmkārt, šāda veida uzlaušanai nav vispārīga veida, kā parādīt to ziņojumu nozīmi, kas lietotājiem ir jāparaksta. Tas nozīmē, ka lietotājiem ir "akli jāuzticas" ziņojumam un "akli tie jāparaksta". Turklāt Be'ery arī paskaidroja, ka šāda veida uzlaušana ir saistīta ar platformu līgumiem, un apgalvoja, ka platformām šādos gadījumos ir kopīgi pienākumi.
Saistītie: Lūk, kā novērst NFT zādzību, norāda nozares profesionāļi
Uz jautājumu par iespējamiem šīs problēmas risinājumiem kopienā, maka vadītājs apgalvoja, ka pašlaik nav laba risinājuma. Viņš paskaidroja, ka:
"Lietotāji var izmantot dažus patentētus pārlūkprogrammas paplašinājumus, kas nodrošina zināmu redzamību dažiem bezsaistes parakstiem, bet neaptver visus bezsaistes parakstus, un tie ir jāatjaunina ikreiz, kad tiek pievienots jauns bezsaistes paraksta veids."
Saskaņā ar ZenGo komandas teikto, viņi ir arī sākuši strādāt ar Ethereum fondu, dažādām decentralizētām lietojumprogrammām un citiem makiem, lai atbalstītu Ethereum uzlabošanas priekšlikuma (EIP) projektu, kas novērš problēmu, ja tas tiek ieviests. Beerijs teica:
“EIP ļauj līgumā aprakstīt precīzu bezsaistes paraksta nozīmi, lai maka lietotne varētu to parādīt lietotājam un pēc tam lietotājs varētu pieņemt apzinātu lēmumu par to, vai viņš vēlas vai nevēlas parakstīt bezsaistes parakstu, un nevajag akli parakstīties.
Tāpat arī citas kopienas vienības ir izteikušas brīdinājumus par bezgāzes darījumiem OpenSea. 23. decembrī pretaizdzīšanas projekts Harpie brīdināja sabiedrību par privātu izsoļu krāpniecību, kas apdraud NFT tirgus lietotājus. Krāpniecība ietver arī aklu parakstu apstiprināšanu.
Avots: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea