一個錢包安全團隊發布了一個實時儀表板,讓社區成員可以使用 OpenSea 市場中的離線簽名來檢測、跟踪和監控潛在的不可替代令牌 (NFT) 黑客攻擊。
據 對於加密錢包 ZenGo 背後的團隊,他們使用一種簡單的方法創建了一個 NFT 黑客檢測器。 這包括跟踪 NFT 市場中已實現的 NFT 交易,並比較 NFT 收藏品底價的交易金額。 如果兩個交易值之間的比率低得可疑,它將被標記為潛在的黑客攻擊。
在撰寫本文時,儀表板標記了價值近 25 萬美元的 NFT 通過離線簽名被黑客入侵。 ZenGo 的首席技術官 Tal Be'ery 也告訴 Cointelegraph,這種類型的黑客在兩個方面與其他類型不同。
首先,這種類型的 hack 沒有通用的方式來顯示用戶必須簽署的消息的含義。 這意味著用戶必須“盲目信任”消息並“盲目簽署”。此外,Be'ery 還解釋說,此類黑客攻擊涉及平台合同,並認為平台在這些情況下分擔一些責任。
相關新聞: 據行業專業人士介紹,這是防止 NFT 盜竊的方法
當被問及社區內此問題的潛在解決方案時,錢包高管聲稱目前沒有好的解決方案。 他解釋說:
“用戶可以使用一些專有的瀏覽器擴展程序,這些擴展程序可以在一定程度上了解一些離線簽名,但並不涵蓋所有離線簽名,並且需要在添加新形式的離線簽名時進行更新。”
根據 ZenGo 團隊的說法,他們還開始與以太坊基金會、各種去中心化應用程序和其他錢包合作,以支持以太坊改進提案 (EIP) 草案,如果實施該提案可以解決問題。 Be'ery 說:
“EIP 允許合約描述離線簽名的確切含義,這樣錢包應用程序就可以將其顯示給用戶,然後用戶可以就是否要簽署離線簽名做出明智的決定。”不需要盲目簽名。”
同樣,社區內的其他實體也一直在對 OpenSea 上的無氣體交易發出警告。 23月XNUMX日,防盜項目Harpie 警告社區 關於威脅 NFT 市場用戶的私人拍賣騙局。 該騙局還涉及盲目批准簽名。
來源:https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea