Ein Wallet-Sicherheitsteam hat ein Echtzeit-Dashboard veröffentlicht, mit dem Community-Mitglieder potenzielle nicht fungible Token (NFT)-Hacks mithilfe von Offline-Signaturen auf dem OpenSea-Marktplatz erkennen, verfolgen und überwachen können.
Nach Dem Team hinter der Krypto-Wallet ZenGo zufolge haben sie mit einer einfachen Methode einen NFT-Hack-Detektor erstellt. Dies umfasst die Verfolgung realisierter NFT-Trades auf dem NFT-Marktplatz und den Vergleich des Handelsbetrags mit dem Mindestpreis der NFT-Sammlung. Wenn das Verhältnis zwischen den beiden Handelswerten verdächtig niedrig ist, wird es als potenzieller Hack gekennzeichnet.
Zum Zeitpunkt des Verfassens dieses Artikels wurden auf dem Dashboard NFTs im Wert von fast 25 Millionen US-Dollar angezeigt, die durch Offline-Signaturen gehackt wurden. Tal Be'ery, Chief Technology Officer von ZenGo, sagte gegenüber Cointelegraph auch, dass sich diese Art von Hack in zweierlei Hinsicht von anderen unterscheidet.
Erstens hat diese Art von Hack keine allgemeine Möglichkeit, die Bedeutung der Nachrichten anzuzeigen, die Benutzer signieren müssen. Dies bedeutet, dass Benutzer der Nachricht „blind vertrauen“ und „blind unterschreiben“ müssen. Darüber hinaus erklärte Be'ery auch, dass diese Art von Hack die Verträge der Plattformen betrifft, und argumentierte, dass Plattformen in diesen Fällen eine gewisse Verantwortung tragen.
Related: So können Branchenexperten NFT-Diebstahl verhindern
Auf die Frage nach möglichen Lösungen für dieses Problem innerhalb der Community gab der Wallet-Manager an, dass es derzeit keine gute Lösung gibt. Er erklärte das:
„Benutzer können einige proprietäre Browsererweiterungen verwenden, die einen gewissen Einblick in einige Offline-Signaturen geben, aber nicht alle Offline-Signaturen abdecken und aktualisiert werden müssen, wenn eine neue Form der Offline-Signatur hinzugefügt wird.“
Nach Angaben des ZenGo-Teams haben sie auch begonnen, mit der Ethereum Foundation, verschiedenen dezentralen Anwendungen und anderen Wallets zusammenzuarbeiten, um einen Entwurf eines Ethereum-Verbesserungsvorschlags (EIP) zu unterstützen, der das Problem behebt, falls er implementiert wird. Be’ery sagte:
„Das EIP ermöglicht es einem Vertrag, die genaue Bedeutung der Offline-Signatur zu beschreiben, sodass die Wallet-App sie dem Benutzer anzeigen kann und der Benutzer dann eine fundierte Entscheidung darüber treffen kann, ob er die Offline-Signatur unterzeichnen möchte oder nicht. Ich muss nicht blind unterschreiben.“
In ähnlicher Weise haben auch die anderen Einheiten innerhalb der Gemeinschaft Warnungen vor gaslosen Transaktionen auf OpenSea herausgegeben. Am 23. Dezember Anti-Diebstahl-Projekt Harpie warnte die Gemeinde über einen privaten Auktionsbetrug, der Benutzer des NFT-Marktplatzes bedroht. Der Betrug beinhaltet auch die blinde Genehmigung von Unterschriften.
Quelle: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea