Каманда бяспекі кашалька выпусціла прыборную панэль у рэжыме рэальнага часу, якая дазваляе членам супольнасці выяўляць, адсочваць і кантраляваць патэнцыйныя ўзломы незаменных токенаў (NFT) з выкарыстаннем пазасеткавых подпісаў на рынку OpenSea.
згодна камандзе, якая стаіць за крыптавым кашальком ZenGo, яны стварылі дэтэктар узлому NFT простым метадам. Гэта ўключае ў сябе адсочванне рэалізаваных таргоў NFT на рынку NFT і параўнанне сумы гандлю з мінімальнай цаной калекцыі NFT. Калі суадносіны паміж двума гандлёвымі значэннямі падазрона нізкія, гэта будзе пазначана як патэнцыйны ўзлом.
На момант напісання артыкула на прыборнай панэлі былі адзначаны NFT на суму амаль 25 мільёнаў долараў, узламаныя праз афлайн-сігнатуры. Тал Бе'еры, галоўны тэхналагічны дырэктар ZenGo, таксама сказаў Cointelegraph, што гэты тып узлому адрозніваецца ад іншых двума спосабамі.
Па-першае, гэты тып узлому не мае агульнага спосабу адлюстравання значэння паведамленняў, якія карыстальнікі павінны падпісваць. Гэта азначае, што карыстальнікі павінны «слепа давяраць» паведамленням і «слепа падпісваць іх». Акрамя таго, Бе'еры таксама растлумачыў, што гэты тып узлому ўключае кантракты платформаў, і сцвярджаў, што ў гэтых выпадках платформы падзяляюць некаторыя абавязкі.
Па тэме: Вось як прадухіліць крадзеж NFT, на думку прафесіяналаў галіны
Адказваючы на пытанне аб патэнцыйных рашэннях гэтай праблемы ў супольнасці, кіраўнік кашалька заявіў, што ў цяперашні час няма добрага рашэння. Ён растлумачыў, што:
«Карыстальнікі могуць выкарыстоўваць некаторыя прапрыетарныя пашырэнні браўзера, якія даюць некаторую бачнасць у некаторых аўтаномных подпісах, але не ахопліваюць усе аўтаномныя подпісы і павінны быць абноўлены кожны раз, калі дадаецца новая форма аўтаномных подпісаў».
Па словах каманды ZenGo, яны таксама пачалі працаваць з Ethereum Foundation, рознымі дэцэнтралізаванымі праграмамі і іншымі кашалькамі, каб падтрымаць праект прапановы па паляпшэнні Ethereum (EIP), які выпраўляе праблему ў выпадку яе рэалізацыі. Бееры сказаў:
«EIP дазваляе ў кантракце апісаць дакладнае значэнне пазасеткавай подпісы, каб праграма кашалька магла паказаць яе карыстальніку, а потым карыстальнік мог прыняць абгрунтаванае рашэнне аб тым, жадаюць яны падпісваць пазасеткавую подпіс і не не трэба ўсляпую падпісваць».
Аналагічным чынам, іншыя суб'екты ў суполцы таксама выдаюць папярэджанні аб бязгазавых транзакцыях на OpenSea. 23 снежня супрацьугонны праект Harpie папярэджваў грамаду аб махлярстве на прыватным аўкцыёне, якое пагражае карыстальнікам рынку NFT. Афёра таксама прадугледжвае сляпое зацвярджэнне подпісаў.
Крыніца: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea