საფულის უსაფრთხოების ჯგუფმა გამოუშვა რეალურ დროში დაფა, რომელიც საშუალებას აძლევს საზოგადოების წევრებს აღმოაჩინონ, თვალყური ადევნონ და დააკვირდნენ პოტენციურ არაფუნგირებადი ტოკენის (NFT) ჰაკერებს ოფლაინ ხელმოწერების გამოყენებით OpenSea ბაზარზე.
მიხედვით კრიპტო საფულის ZenGo-ს უკან მყოფ გუნდს, მათ შექმნეს NFT ჰაკ დეტექტორი მარტივი მეთოდის გამოყენებით. ეს მოიცავს NFT ბაზარზე განხორციელებულ NFT ვაჭრობის თვალყურის დევნებას და NFT კოლექციის ქვედა ფასის ვაჭრობის თანხის შედარებას. თუ ორ სავაჭრო ღირებულებას შორის თანაფარდობა საეჭვოდ დაბალია, ის მონიშნული იქნება, როგორც პოტენციური ჰაკი.
წერის დროს, დაფაზე მონიშნულია თითქმის 25 მილიონი დოლარის ღირებულების NFT-ები, რომლებიც გატეხილი იყო ოფლაინ ხელმოწერებით. ტალ ბეერიმ, ZenGo-ს ტექნოლოგიების მთავარმა ოფიცერმა, ასევე განუცხადა Cointelegraph-ს, რომ ამ ტიპის ჰაკი განსხვავდება სხვებისგან ორი მხრივ.
ჯერ ერთი, ამ ტიპის ჰაკერს არ აქვს ზოგადი გზა, რათა აჩვენოს იმ შეტყობინებების მნიშვნელობა, რომელიც მომხმარებლებმა უნდა მოაწერონ ხელი. ეს ნიშნავს, რომ მომხმარებლებმა უნდა „ბრმად ენდონ“ შეტყობინებას და „ბრმად მოაწერონ ხელი მათ“. გარდა ამისა, Be'ery-მ ასევე განმარტა, რომ ამ ტიპის ჰაკი მოიცავს პლატფორმების კონტრაქტებს და ამტკიცებდა, რომ პლატფორმები იზიარებენ გარკვეულ პასუხისმგებლობას ამ შემთხვევებში.
ამავე თემაზე: აი, როგორ ავიცილოთ თავიდან NFT ქურდობა, ინდუსტრიის პროფესიონალების აზრით
როდესაც ჰკითხეს საზოგადოებაში ამ პრობლემის პოტენციურ გადაწყვეტას, საფულის აღმასრულებელმა განაცხადა, რომ ამჟამად არ არსებობს კარგი გამოსავალი. მან განმარტა, რომ:
„მომხმარებლებს შეუძლიათ გამოიყენონ ბრაუზერის ზოგიერთი საკუთრების გაფართოება, რომელიც გარკვეულ ხილვადობას აძლევს ზოგიერთ ოფლაინ ხელმოწერას, მაგრამ არ მოიცავს ყველა ოფლაინ ხელმოწერას და საჭიროებს განახლებას, როდესაც დაემატება ოფლაინ ხელმოწერის ახალი ფორმა.
ZenGo-ს გუნდის თქმით, მათ ასევე დაიწყეს მუშაობა Ethereum Foundation-თან, სხვადასხვა დეცენტრალიზებულ აპლიკაციებთან და სხვა საფულეებთან Ethereum-ის გაუმჯობესების წინადადების (EIP) პროექტის მხარდასაჭერად, რომელიც აგვარებს პრობლემას განხორციელების შემთხვევაში. ბეერიმ თქვა:
„EIP საშუალებას აძლევს კონტრაქტს აღწეროს ოფლაინ ხელმოწერის ზუსტი მნიშვნელობა, ისე, რომ საფულის აპს შეუძლია აჩვენოს ის მომხმარებელს და შემდეგ მომხმარებელს შეუძლია მიიღოს ინფორმირებული გადაწყვეტილება იმის შესახებ, სურს თუ არა ხელი მოაწეროს ოფლაინ ხელმოწერას და არა. არ არის საჭირო ბრმად ხელი მოაწეროს. ”
ანალოგიურად, საზოგადოების სხვა სუბიექტები ასევე ავრცელებდნენ გაფრთხილებებს OpenSea-ზე უგაზო ტრანზაქციებზე. 23 დეკემბერს ქურდობის საწინააღმდეგო პროექტი Harpie გააფრთხილა საზოგადოება კერძო აუქციონის თაღლითობის შესახებ, რომელიც საფრთხეს უქმნის NFT ბაზრის მომხმარებლებს. თაღლითობა ასევე გულისხმობს ხელმოწერების ბრმად დამტკიცებას.
წყარო: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea