ایجاد داشبورد امنیتی برای شناسایی هک‌های احتمالی NFT در OpenSea

یک تیم امنیتی داشبوردی را عرضه کرد که به اعضای جامعه NFT امکان می‌دهد هک‌های احتمالی NFT ها را با استفاده از امضاهای آفلاین در بازار OpenSea شناسایی، ردیابی و بر آنها نظارت کنند.

به گفته تیمی که پشت ایده کیف پول ارزهای دیجتال ZenGo است، آنها با استفاده از یک روش ساده هک NFT را آشکار می‌کنند. این روش شامل ردیابی معاملات در بازار NFT و مقایسه مقدار معامله قیمت کف مجموعه NFT است. اگر نسبت بین دو ارزش تجاری به طور مشکوکی پایین باشد، به عنوان یک هک احتمالی علامت‌گذاری می‌شود.

در زمان نگارش این مقاله، داشبورد NFTهایی به ارزش تقریباً ۲۵ میلیون دلار را که از طریق امضاهای آفلاین هک شده بودند، نشان داد. Tal Be’ery، مدیر ارشد فناوری ZenGo نیز به کوین تلگراف گفت که این نوع هک از دو جهت با سایر موارد متفاوت است.

این نوع هک روش کلی برای نشان دادن معنای پیام‌هایی که کاربران باید امضا کنند ندارد. این بدان معناست که کاربران باید کورکورانه به پیام اعتماد کنند و آنها را امضا کنند.

در ثانی، این نوع هک شامل قراردادهای پلتفرم‌ها می‌شود و استدلال کرد که پلتفرم‌ها در این موارد مسئولیت‌هایی مشترک دارند.

وقتی که از Tal Be’ery در مورد راه‌حل‌های بالقوه برای این مشکل در جامعه سؤال شد، ادعا کرد که در حال حاضر راه حل مناسبی وجود ندارد.

او اینگونه توضیح داد که: «کاربران می‌توانند از برخی افزونه‌های اختصاصی مرورگر استفاده کنند که امکان مشاهده برخی از امضاهای آفلاین را می‌دهد، اما همه امضاهای آفلاین را پوشش نمی‌دهد و باید هر زمان که شکل جدیدی از امضای آفلاین اضافه می‌شود، به‌روزرسانی شوند.»

طبق گفته تیم ZenGo، آنها همکاری با بنیاد اتریوم، برنامه‌های غیرمتمرکز مختلف و کیف پول‌های دیگر را برای پشتیبانی از پیش‌نویس پیشنهاد بهبود اتریوم (EIP) آغاز کرده‌اند که در صورت اجرا، مشکل فعلی را برطرف می‌کند.

Tal Be’ery گفت: «پیشنهاد بهبود اتریوم (EIP) به قرارداد اجازه می‌دهد تا معنای دقیق امضای آفلاین را توصیف کند، در نتیجه اپلیکیشن کیف پول می‌تواند آن را به کاربر نمایش دهد و سپس کاربر می‌تواند تصمیم بگیرد که آیا می‌خواهد امضای آفلاین را تکمیل کند یا نه.»