Панэль кіравання ў рэжыме рэальнага часу стала даступнай на рынку OpenSea камандай бяспекі кашалька. Гэтая прыборная панэль дае членам супольнасці магчымасць ідэнтыфікаваць, адсочваць і кантраляваць магчымыя парушэнні з дапамогай незаменных токенаў (NFT) з выкарыстаннем пазасеткавых подпісаў.
Кампанія, якая стаіць за криптовалютным кашальком ZenGo, сцвярджае, што яны распрацавалі выяўленне ўзломаў NFT з выкарыстаннем простага падыходу. Гэта прадугледжвае вядзенне ўліку рэалізаваных транзакцый NFT на рынку NFT і параўнанне сумы кожнай здзелкі з мінімальнай цаной калекцыі NFT. Гэта будзе выяўлена як магчымы ўзлом, калі суадносіны паміж двума гандлёвымі значэннямі незвычайна нізкія.
Пачнем з таго, што гэтая форма ўзлому не мае стандартнага метаду выяўлення значнасці паведамленняў, якія карыстальнікі павінны падпісваць. Гэта сведчыць аб тым, што людзі павінны «слепа верыць» паведамленням і «слепа падпісваць іх», каб працягнуць. Акрамя таго, Бе'еры адзначыў, што такая атака ўплывае на кантракты платформаў, і выказаў здагадку, што платформы падзяляюць пэўную адказнасць у падобных сітуацыях.
Калі кіраўніка кашалька спыталі аб магчымых адказах на гэтую праблему ў суполцы, яны адказалі, сцвярджаючы, што ў цяперашні час няма здавальняючага адказу. Яго тлумачэнне было наступным: «Карыстальнікі могуць выкарыстоўваць пэўныя прапрыетарныя пашырэнні браўзера, якія дазваляюць некаторы доступ да некаторых аўтаномных подпісаў. Аднак гэтыя пашырэнні не ахопліваюць усе аўтаномныя подпісы, і іх неабходна абнаўляць кожны раз, калі з'яўляецца новы від аўтаномных подпісаў».
Па словах каманды ZenGo, яны таксама пачалі працаваць з Ethereum Foundation, а таксама з рознымі дэцэнтралізаванымі праграмамі і іншымі кашалькамі, каб падтрымаць праект прапановы па паляпшэнні Ethereum (EIP), які, калі будзе прыняты, вырашыць праблему. Па словах Бе'еры, «EIP дазваляе ў кантракце апісаць дакладнае значэнне аўтаномнай подпісы, каб праграма кашалька магла паказаць яе карыстальніку. Затым карыстальнік можа прыняць абгрунтаванае рашэнне аб тым, ці хоча ён падпісваць аўтаномны подпіс, і яму не трэба падпісваць ўсляпую». Гэта стала магчымым дзякуючы EIP.
На OpenSea падобныя папярэджвальныя заявы аб транзакцыях без газу таксама былі зроблены іншымі арганізацыямі і прыватнымі асобамі супольнасці. 23 снежня праект па барацьбе з крадзяжамі Harpie выдаў суполцы папярэджанне аб махлярстве з выкарыстаннем прыватных аўкцыёнаў, якое закранае карыстальнікаў маркетплейса NFT. Акрамя таго, махлярства цягне за сабой бяздумную праверку подпісаў.
Крыніца: https://blockchain.news/news/zengos-nft-hack-detector