צוות אבטחת ארנק פרסם לוח מחוונים בזמן אמת המאפשר לחברי הקהילה לזהות, לעקוב ולנטר פריצות פוטנציאליות של אסימון (NFT) באמצעות חתימות לא מקוונות בשוק OpenSea.
פי לצוות מאחורי ארנק הקריפטו ZenGo, הם יצרו גלאי פריצה NFT בשיטה פשוטה. זה כולל מעקב אחר עסקאות NFT שהתממשו בשוק ה-NFT והשוואת סכום המסחר של מחיר הרצפה של אוסף NFT. אם היחס בין שני ערכי הסחר נמוך באופן חשוד, הוא יסומן כפריצה פוטנציאלית.
בזמן הכתיבה, לוח המחוונים סימן כמעט 25 מיליון דולר של NFTs שנפרצו באמצעות חתימות לא מקוונות. גם טל בארי, מנהל הטכנולוגיה הראשי של ZenGo, אמר ל-Cointelegraph שסוג זה של פריצה שונה מאחרים בשתי דרכים.
ראשית, לסוג זה של פריצה אין דרך כללית להראות את המשמעות של ההודעות שמשתמשים חייבים לחתום. המשמעות היא שמשתמשים חייבים "לסמוך באופן עיוור" על ההודעה ו"לחתום עליהם בצורה עיוורת". בנוסף, Beery גם הסבירה שסוג זה של פריצה כרוך בחוזים של פלטפורמות וטענה שלפלטפורמות חלק מהאחריות במקרים אלה.
מידע נוסף: הנה איך למנוע גניבת NFT, על פי אנשי מקצוע בתעשייה
כשנשאל על פתרונות אפשריים לבעיה זו בתוך הקהילה, מנהל הארנק טען שאין כרגע פתרון טוב. הוא הסביר ש:
"משתמשים יכולים להשתמש בכמה תוספי דפדפן קנייניים שנותנים חשיפה מסוימת לחלק מהחתימות הלא מקוונות, אבל לא מכסים את כל החתימות הלא מקוונות ויש לעדכן אותם בכל פעם שמתווסף צורה חדשה של חתימה לא מקוונת."
לפי צוות ZenGo, הם גם התחילו לעבוד עם קרן Ethereum, יישומים מבוזרים שונים וארנקים אחרים כדי לתמוך בטיוטת הצעה לשיפור Ethereum (EIP) שתתקן את הבעיה אם מיושמת. בארי אמר:
"ה-EIP מאפשר לחוזה לתאר את המשמעות המדויקת של החתימה הלא מקוונת, כך שאפליקציית הארנק יכולה להציג אותה למשתמש ואז המשתמש יכול לקבל החלטה מושכלת אם הוא רוצה לחתום או לא לחתום על החתימה הלא מקוונת ולעשות" לא צריך לחתום באופן עיוור."
באופן דומה, גם הישויות האחרות בקהילה פרסמו אזהרות על עסקאות ללא גז ב-OpenSea. ב-23 בדצמבר, פרויקט נגד גניבות Harpie הזהיר את הקהילה על הונאת מכירה פומבית פרטית שמאיימת על משתמשים בשוק ה-NFT. ההונאה כוללת גם אישור עיוור של חתימות.
מקור: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea