Тим за безбедност новчаника објавио је контролну таблу у реалном времену која омогућава члановима заједнице да открију, прате и надгледају потенцијалне хакове без заменљивих токена (НФТ) користећи офлајн потписе на ОпенСеа тржишту.
prema тиму који стоји иза крипто новчаника ЗенГо, креирали су НФТ детектор хаковања користећи једноставну методу. Ово укључује праћење реализованих НФТ трговања на НФТ тржишту и упоређивање износа трговине са минималном ценом НФТ колекције. Ако је однос између две вредности трговине сумњиво низак, биће означен као потенцијални хак.
У време писања, контролна табла је означила НФТ-ове вредне скоро 25 милиона долара који су хаковани путем офлајн потписа. Тал Бе'ери, главни технолошки директор ЗенГо-а, такође је рекао за Цоинтелеграпх да се ова врста хаковања разликује од других на два начина.
Прво, ова врста хаковања нема општи начин да покаже значење порука које корисници морају да потпишу. То значи да корисници морају „слепо веровати“ поруци и „слепо их потписати“. Поред тога, Бе'ери је такође објаснио да ова врста хаковања укључује уговоре платформи и тврди да платформе деле неке одговорности у овим случајевима.
Релатед: Ево како спречити крађу НФТ-а, према мишљењу стручњака из индустрије
На питање о потенцијалним решењима за овај проблем у заједници, извршни директор новчаника је рекао да тренутно нема доброг решења. Он је објаснио да:
„Корисници могу да користе нека власничка проширења претраживача која дају одређену видљивост неким офлајн потписима, али не покривају све офлајн потписе и треба их ажурирати сваки пут када се дода нови облик офлајн потписа.“
Према ЗенГо тиму, они су такође почели да раде са Етхереум фондацијом, разним децентрализованим апликацијама и другим новчаницима како би подржали нацрт предлога за побољшање Етхереум-а (ЕИП) који решава проблем ако се примени. Беери је рекао:
„ЕИП дозвољава уговору да опише тачно значење потписа ван мреже, тако да апликација за новчаник може да га прикаже кориснику, а затим корисник може донети информисану одлуку о томе да ли жели или не жели да потпише офлајн потпис и не не треба слепо потписати.”
Слично томе, други ентитети унутар заједнице такође су издавали упозорења о трансакцијама без гаса на ОпенСеа-у. 23. децембра пројекат против крађе Харпие упозорио је заједницу о превари на приватној аукцији која прети корисницима НФТ маркета. Превара такође укључује слепо одобравање потписа.
Извор: хттпс://цоинтелеграпх.цом/невс/сецурити-теам-цреатес-дасхбоард-то-детецт-потентиал-нфт-хацкс-ин-опенсеа