钱包安全团队在 OpenSea 市场上提供了一个实时仪表板。 该仪表板使社区成员能够使用离线签名使用不可替代令牌 (NFT) 来识别、跟踪和监控可能的违规行为。
加密货币钱包 ZenGo 背后的公司声称他们已经使用一种简单的方法开发了 NFT 黑客检测。 这涉及记录 NFT 市场中已实现的 NFT 交易,并将每笔交易的金额与 NFT 集合的底价进行比较。 如果两个交易值之间的比率异常低,它将被检测为可能的黑客攻击。
首先,这种黑客形式没有标准方法来揭示要求用户签名的消息的重要性。 这表明人们需要“盲目相信”消息并“盲目签名”才能继续。 此外,Be'ery 指出,这种攻击会影响平台的合约,并建议平台在这种情况下分担一些责任。
当一位钱包高管被问及社区内此问题的可能答案时,他们的回应是断言目前没有令人满意的答案。 他的解释如下:“用户可以使用某些专有的浏览器扩展程序,这些扩展程序允许访问某些离线签名。 然而,这些扩展并没有涵盖所有的离线签名,每当引入一种新的离线签名时,它们都需要更新。”
据 ZenGo 团队称,他们还开始与以太坊基金会以及各种去中心化应用程序和其他钱包合作,以支持以太坊改进提案 (EIP) 草案,如果该提案被采纳,将解决该问题。 根据 Be'ery 的说法,“EIP 允许合约描述离线签名的确切含义,以便钱包应用程序可以将其显示给用户。 然后,用户可以就是否要签署离线签名做出明智的决定,而无需盲目签名。” EIP 使这成为可能。
在 OpenSea 上,社区的其他组织和个人也发布了类似的关于 gasless 交易的警示声明。 防盗项目 Harpie 于 23 月 XNUMX 日向社区发出警告,称存在影响 NFT 市场用户的私人拍卖欺诈行为。 除此之外,欺诈还需要盲目验证签名。
资料来源:https://blockchain.news/news/zengos-nft-hack-detector