一个钱包安全团队发布了一个实时仪表板,让社区成员可以使用 OpenSea 市场中的离线签名来检测、跟踪和监控潜在的不可替代令牌 (NFT) 黑客攻击。
根据 对于加密钱包 ZenGo 背后的团队,他们使用一种简单的方法创建了一个 NFT 黑客检测器。 这包括跟踪 NFT 市场中已实现的 NFT 交易,并比较 NFT 收藏品底价的交易金额。 如果两个交易值之间的比率低得可疑,它将被标记为潜在的黑客攻击。
在撰写本文时,仪表板标记了价值近 25 万美元的 NFT 通过离线签名被黑客入侵。 ZenGo 的首席技术官 Tal Be'ery 也告诉 Cointelegraph,这种类型的黑客在两个方面与其他类型不同。
首先,这种类型的 hack 没有通用的方式来显示用户必须签署的消息的含义。 这意味着用户必须“盲目信任”消息并“盲目签署”。此外,Be'ery 还解释说,此类黑客攻击涉及平台合同,并认为平台在这些情况下分担一些责任。
相关新闻: 据行业专业人士介绍,这是防止 NFT 盗窃的方法
当被问及社区内此问题的潜在解决方案时,钱包高管声称目前没有好的解决方案。 他解释说:
“用户可以使用一些专有的浏览器扩展程序,这些扩展程序可以在一定程度上了解一些离线签名,但并不涵盖所有离线签名,并且需要在添加新形式的离线签名时进行更新。”
根据 ZenGo 团队的说法,他们还开始与以太坊基金会、各种去中心化应用程序和其他钱包合作,以支持以太坊改进提案 (EIP) 草案,如果实施该提案可以解决问题。 Be'ery 说:
“EIP 允许合约描述离线签名的确切含义,这样钱包应用程序就可以将其显示给用户,然后用户可以就是否要签署离线签名做出明智的决定。”不需要盲目签名。”
同样,社区内的其他实体也一直在对 OpenSea 上的无气体交易发出警告。 23月XNUMX日,防盗项目Harpie 警告社区 关于威胁 NFT 市场用户的私人拍卖骗局。 该骗局还涉及盲目批准签名。
来源:https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-pottial-nft-hacks-in-opensea