安全團隊創建儀表板以檢測 OpenSea 中潛在的 NFT 駭客攻擊
在撰寫本文時,該團隊透過離線簽名標記價值近 2500 萬美元的 NFT
一個錢包安全團隊發布一個即時儀表板,讓社群成員可以使用 OpenSea 市場中的離線簽名來檢測、追踪和監控潛在的非同質化代幣 (NFT) 駭客攻擊。
據加密錢包 ZenGo 背後的團隊稱,他們使用一種簡單的方法創建一個 NFT 駭客檢測器,這包括跟踪 NFT 市場中已實現的 NFT 交易,並比較 NFT 收藏品底價的交易金額,如果兩個交易值之間的比率低得可疑,它將被標記為潛在的駭客攻擊。
在撰寫本文時,儀表板標記價值近 2500 萬美元的 NFT 透過離線簽名被駭客入侵,ZenGo 的技術長 Tal Be’ery 也告訴 Cointelegraph,這種類型的駭客在兩個方面與其他類型不同。
首先,這種類型的駭客沒有通用的方式來顯示用戶必須簽署的消息含義,這意味著用戶必須“盲目信任”消息並“盲目簽署”,此外,Be’ery 還解釋說,此類駭客攻擊涉及平台合同,並認為平台在這些情況下分擔一些責任。
當被問及社群內此問題的潛在解決方案時,錢包高層聲稱目前沒有好的解決方案,他解釋說:
“用戶可以使用一些專有的瀏覽器擴展程式,這些擴展程式可以在一定程度上了解一些離線簽名,但並不涵蓋所有離線簽名,並且需要在添加新形式的離線簽名時進行更新。”
根據 ZenGo 團隊的說法,他們還開始與以太坊基金會、各種去中心化應用程式和其他錢包合作,以支持以太坊改進提案 (EIP) 草案,該提案如果實施將解決問題,Be’ery 說:
“EIP 允許合約描述離線簽名的確切含義,以便錢包應用程式可以將其顯示給用戶,然後用戶可以就是否要簽署離線簽名做出明智的決定且不需要盲目簽名。”
同樣,社群內的其他實體也一直在對 OpenSea 上的無氣體交易發出警告,12 月 23 日,反盜竊項目 Harpie警告社群注意威脅 NFT 市場用戶的私人拍賣騙局,該騙局還涉及盲目批准簽名。
※版權所有,歡迎媒體聯絡我們轉載;登錄本網按讚、留言、分享,皆可獲得 OCTOVERSE 點數(8-Coin),累積後可兌換獎品,相關辦法以官網公布為準※