این تیم NFTهایی به ارزش نزدیک به 25 میلیون دلار را که در زمان نگارش این مقاله از طریق امضاهای آفلاین هک شده بودند، نشان داد.
یک تیم امنیتی کیف پول یک داشبورد بلادرنگ منتشر کرده است که به اعضای جامعه امکان می دهد حملات بالقوه توکن غیرقابل تلافی (NFT) را با استفاده از امضاهای آفلاین در بازار OpenSea شناسایی، نظارت و نظارت کنند.
به گفته تیم پشت کیف پول رمزنگاری ZenGo، آنها با استفاده از یک روش ساده یک آشکارساز هک NFT ایجاد کردند. این شامل ردیابی معاملات NFT انجام شده در بازار NFT و مقایسه قیمت پایه مجموعه NFT با حجم معاملات است. اگر نسبت بین دو ارزش تجاری به طور مشکوکی پایین باشد، به عنوان یک هک احتمالی علامت گذاری می شود.

در زمان نگارش این مقاله، داشبورد NFTهایی به ارزش نزدیک به 25 میلیون دلار را که از طریق امضاهای آفلاین هک شده اند، نشان داده است. Tal Be’ery، مدیر ارشد فناوری ZenGo نیز به Cointelegraph گفت که این نوع هک از دو جهت با سایرین متفاوت است.
اول اینکه این نوع حمله هیچ روش کلی برای نمایش معنای پیام هایی که کاربران باید امضا کنند ندارد. این به این معنی است که کاربران باید کورکورانه به پیام اعتماد کنند و کورکورانه آن را امضا کنند. علاوه بر این، Be’ery توضیح داد که چنین حملاتی شامل قراردادهای پلتفرمها میشود و استدلال میکند که در این موارد، پلتفرمها تا حدودی مسئولیت دارند.
مرتبط با: به گفته متخصصان صنعت، در اینجا نحوه جلوگیری از سرقت NFT آمده است
وقتی از مدیر کیف پول در مورد راه حل های احتمالی برای این موضوع در جامعه سوال شد، ادعا کرد که در حال حاضر راه حل خوبی وجود ندارد. او توضیح داد:
“کاربران ممکن است از برخی پسوندهای اختصاصی مرورگر استفاده کنند که برخی از امضاهای آفلاین را تا حدی مشاهده می کنند، اما همه امضاهای آفلاین را پوشش نمی دهند و باید هر زمان که قالب امضای آفلاین جدیدی اضافه می شود، به روز شوند.”
طبق گفته تیم ZenGo، آنها کار خود را با بنیاد اتریوم، برنامههای غیرمتمرکز مختلف و کیف پولهای دیگر برای پشتیبانی از پیشنویس پیشنهاد بهبود اتریوم (EIP) آغاز کردهاند که در صورت اجرا، مشکل را برطرف میکند. بیری گفت:
“EIP به یک قرارداد اجازه می دهد تا معنای دقیق امضای آفلاین را تعریف کند، به گونه ای که برنامه کیف پول بتواند آن را به کاربر نشان دهد، و سپس کاربر می تواند تصمیم آگاهانه ای در مورد اینکه آیا می خواهد امضای آفلاین را امضا کند و امضا نمی کند یا خیر. ” نیازی به امضای کورکورانه آن نیست.»
به طور مشابه، سازمانهای دیگر در جامعه نیز هشدارهایی در مورد معاملات بدون گاز در OpenSea صادر میکنند. در 23 دسامبر، پروژه ضد سرقت Harpie جامعه را از یک کلاهبرداری حراج خصوصی که کاربران بازار NFT را تهدید می کرد، آگاه کرد. تقلب همچنین شامل تأیید کورکورانه امضاها می شود.
نویسنده: Ezra Reguerra