یک تیم امنیتی کیف پول داشبوردی بی‌درنگ منتشر کرد که به اعضای جامعه امکان می‌دهد هک‌های رمز غیرقابل تعویض بالقوه (NFT) را با استفاده از امضاهای آفلاین در بازار OpenSea شناسایی، ردیابی و نظارت کنند.

با توجه به تیم پشت کیف پول رمزنگاری ZenGo، آنها با استفاده از یک روش ساده یک آشکارساز هک NFT ایجاد کردند. این شامل ردیابی معاملات NFT محقق شده در بازار NFT و مقایسه مقدار معامله قیمت کف مجموعه NFT است. اگر نسبت بین دو ارزش تجاری به طور مشکوکی پایین باشد، به عنوان یک هک احتمالی علامت گذاری می شود.

داشبورد کیف پول ZenGo برای تشخیص هک NFT. منبع: Dune Analytics

در زمان نگارش این مقاله، داشبورد NFTهایی به ارزش تقریباً 25 میلیون دلار را که از طریق امضاهای آفلاین هک شده بودند، نشان داد. Tal Be’ery، مدیر ارشد فناوری ZenGo نیز به Cointelegraph گفت که این نوع هک از دو جهت با سایرین متفاوت است.

اولاً، این نوع هک روش کلی برای نشان دادن معنای پیام هایی که کاربران باید امضا کنند ندارد. این بدان معناست که کاربران باید کورکورانه به پیام اعتماد کنند و کورکورانه آنها را امضا کنند. علاوه بر این، Be’ery همچنین توضیح داد که این نوع هک شامل قراردادهای پلتفرم‌ها می‌شود و استدلال کرد که پلتفرم‌ها در این موارد مسئولیت‌هایی مشترک دارند.

مربوط: به گفته متخصصان صنعت، در اینجا نحوه جلوگیری از سرقت NFT آمده است

هنگامی که از مدیر کیف پول در مورد راه حل های بالقوه برای این مشکل در جامعه سؤال شد، ادعا کرد که در حال حاضر راه حل خوبی وجود ندارد. او توضیح داد که:

«کاربران می‌توانند از برخی افزونه‌های اختصاصی مرورگر استفاده کنند که به برخی از امضاهای آفلاین قابل مشاهده است، اما همه امضاهای آفلاین را پوشش نمی‌دهند و باید هر زمان که شکل جدیدی از امضای آفلاین اضافه می‌شود، به‌روزرسانی شوند.»

طبق گفته تیم ZenGo، آنها همچنین همکاری با بنیاد اتریوم، برنامه‌های غیرمتمرکز مختلف و کیف پول‌های دیگر را برای پشتیبانی از پیش‌نویس پیشنهاد بهبود اتریوم (EIP) آغاز کرده‌اند که در صورت اجرا، این مشکل را برطرف می‌کند. بیری گفت:

EIP به یک قرارداد اجازه می دهد تا معنای دقیق امضای آفلاین را توصیف کند، به طوری که برنامه کیف پول می تواند آن را به کاربر نمایش دهد و سپس کاربر می تواند تصمیم آگاهانه ای در مورد اینکه آیا می خواهد امضای آفلاین را امضا کند یا نه، بگیرد. نیازی به امضای کورکورانه نیست.»

به طور مشابه، نهادهای دیگر در جامعه نیز هشدارهایی را در مورد معاملات بدون گاز در OpenSea صادر کرده‌اند. در 23 دسامبر، پروژه ضد سرقت Harpie به جامعه هشدار داد در مورد یک کلاهبرداری حراج خصوصی که کاربران بازار NFT را تهدید می کند. این کلاهبرداری شامل تأیید کورکورانه امضاها نیز می شود.

Newer پروژه اینترنت اشیا، گوشی‌های هوشمند را به گره‌های زنجیره بلوکی برای گسترش اتصال تبدیل می‌کند
Back to list
Older Luxor Mining Ordinalhub را در میان تبلیغات NFT مبتنی بر بیت کوین خریداری کرد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.