تیم امنیتی داشبوردی را برای شناسایی هک‌های احتمالی NFT در OpenSea ایجاد می‌کند

آخرین به روز رسانی: ۳ اسفند ۱۴۰۱

۰ 3 خواندن این مطلب 2 دقیقه زمان میبرد

Security team creates dashboard to detect potential NFT hacks in OpenSea

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

این تیم NFTهایی به ارزش تقریبی ۲۵ میلیون دلار را که از طریق امضاهای آفلاین در زمان نگارش مقاله هک شده بودند را شناسایی کرده است.

تیم Wallet Security یک داشبورد بی‌درنگ منتشر کرده است که به اعضای جامعه امکان می‌دهد هک‌های بالقوه Non-Fungible Token (NFT) را با استفاده از امضاهای آفلاین بازار OpenSea شناسایی، ردیابی و نظارت کنند.

طبق گفته تیم پشت کیف پول رمزنگاری ZenGo، آنها از یک روش ساده برای ایجاد ردیاب هک NFT استفاده کردند. این شامل ردیابی معاملات NFT در بازار NFT و مقایسه ارزش معاملات با کمترین قیمت در مجموعه NFT است. نسبت‌های پایین مشکوک دو ارزش تجاری به‌عنوان هک‌های احتمالی علامت‌گذاری می‌شوند.

*داشبورد کیف پول ZenGo برای تشخیص هک NFT.منبع: Dune Analytics*

در زمان نگارش این مقاله، داشبورد NFTهایی به ارزش تقریبی ۲۵ میلیون دلار را که از طریق امضاهای آفلاین هک شده بودند، نشان داد. Tal Be’ery، مدیر ارشد فناوری ZenGo به Cointelegraph گفت که این نوع هک از دو جهت با سایر هک ها متفاوت است.

اولاً، این نوع هک روش کلی برای نشان دادن معنای پیامی که کاربر باید امضا کند ندارد. این به این معنی است که کاربر باید کورکورانه به پیام اعتماد کند و کورکورانه آن را امضا کند. علاوه بر این، Be’ery توضیح داد که این نوع هک شامل یک قرارداد با پلتفرم است، با این استدلال که در این موارد پلتفرم برخی از مسئولیت‌ها را به عهده دارد.

مربوط: به گفته کارشناسان صنعت، در اینجا نحوه جلوگیری از سرقت NFT آمده است

هنگامی که از یکی از مدیران Wallet در مورد راه حل های بالقوه برای مشکل در جامعه سؤال شد، ادعا کرد که در حال حاضر راه حل خوبی وجود ندارد.

“کاربران می توانند از برنامه افزودنی مرورگر خود استفاده کنند که به برخی از امضاهای آفلاین دیده می شود، اما همه امضاهای آفلاین را پوشش نمی دهد و باید هر زمان که اشکال جدیدی از امضاهای آفلاین اضافه می شود، به روز شود. من دارم.”

طبق گفته تیم ZenGo، آن‌ها همچنین همکاری با بنیاد اتریوم، برنامه‌های غیرمتمرکز مختلف و کیف پول‌های دیگر را برای پشتیبانی از پیش‌نویس پیشنهاد بهبود اتریوم (EIP) آغاز کرده‌اند که در صورت اجرا، مشکل را برطرف می‌کند. بیری گفت:

“EIP به قراردادها اجازه می دهد تا معنای دقیق امضاهای آفلاین را توصیف کنند. این به برنامه کیف پول اجازه می دهد تا آن را به کاربر نمایش دهد تا کاربر بتواند آگاهانه درباره امضای امضای آفلاین تصمیم بگیرد یا خیر. شما می توانید آن را امضا کنید.” مجبور نیستید کورکورانه امضا کنید

به طور مشابه، نهادهای دیگر در جامعه هشدارهایی در مورد معاملات بدون گاز در OpenSea صادر کرده اند. در ۲۳ دسامبر، پروژه ضد سرقت Harpie جامعه را از یک کلاهبرداری حراج خصوصی که کاربران بازار NFT خود را تهدید می کرد، آگاه کرد. این کلاهبرداری شامل پذیرش کورکورانه امضا نیز می شود.

نویسنده: Ezra Reguerra