NFT

ทีมรักษาความปลอดภัยสร้างแดชบอร์ดเพื่อตรวจจับการแฮ็ก NFT ที่อาจเกิดขึ้นใน OpenSea

02/23/2023
ข่าว Bitcoin Ethereum

ทีมรักษาความปลอดภัยกระเป๋าเงินเปิดตัวแดชบอร์ดแบบเรียลไทม์ที่ช่วยให้สมาชิกชุมชนตรวจจับ ติดตาม และตรวจสอบการแฮ็กโทเค็นที่ไม่สามารถแก้ไขได้ (NFT) ที่อาจเกิดขึ้นโดยใช้ลายเซ็นออฟไลน์ในตลาด OpenSea 

ตาม สำหรับทีมที่อยู่เบื้องหลังกระเป๋าเงินคริปโต ZenGo พวกเขาสร้างตัวตรวจจับการแฮ็ก NFT โดยใช้วิธีง่ายๆ ซึ่งรวมถึงการติดตามการซื้อขาย NFT ที่รับรู้ในตลาด NFT และการเปรียบเทียบปริมาณการค้าของราคาพื้นของการรวบรวม NFT หากอัตราส่วนระหว่างมูลค่าการซื้อขายทั้งสองมีค่าต่ำอย่างน่าสงสัย มันจะถูกตั้งค่าสถานะว่าเป็นการแฮ็ค

แดชบอร์ดกระเป๋าเงิน ZenGo สำหรับการตรวจจับการแฮ็ก NFT ที่มา: Dune Analytics

ในขณะที่เขียน แดชบอร์ดแจ้งว่า NFT มูลค่าเกือบ 25 ล้านดอลลาร์ถูกแฮ็กผ่านลายเซ็นออฟไลน์ Tal Be'ery หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ ZenGo บอกกับ Cointelegraph ว่าการแฮ็กประเภทนี้แตกต่างจากวิธีอื่นในสองวิธี 

ภาพ

ประการแรก การแฮ็กประเภทนี้ไม่มีวิธีทั่วไปในการแสดงความหมายของข้อความที่ผู้ใช้ต้องลงนาม ซึ่งหมายความว่า ผู้ใช้ต้อง "เชื่อในข้อความ" และ "สุ่มสี่สุ่มห้าลงนาม" นอกจากนี้ Be'ery ยังอธิบายว่าการแฮ็กประเภทนี้เกี่ยวข้องกับสัญญาของแพลตฟอร์ม และโต้แย้งว่าแพลตฟอร์มมีหน้าที่รับผิดชอบร่วมกันในกรณีเหล่านี้

ที่เกี่ยวข้อง ต่อไปนี้คือวิธีการป้องกันการโจรกรรม NFT ตามที่ผู้เชี่ยวชาญในอุตสาหกรรมกล่าวไว้

เมื่อถูกถามเกี่ยวกับแนวทางแก้ไขที่เป็นไปได้สำหรับปัญหานี้ภายในชุมชน ผู้บริหารกระเป๋าเงินอ้างว่าขณะนี้ยังไม่มีวิธีแก้ปัญหาที่ดี เขาอธิบายว่า:

“ผู้ใช้สามารถใช้ส่วนขยายของเบราว์เซอร์ที่เป็นกรรมสิทธิ์ซึ่งช่วยให้มองเห็นลายเซ็นออฟไลน์บางส่วนได้ แต่ไม่ครอบคลุมลายเซ็นออฟไลน์ทั้งหมด และจำเป็นต้องอัปเดตทุกครั้งที่มีการเพิ่มลายเซ็นออฟไลน์รูปแบบใหม่”

จากข้อมูลของทีม ZenGo พวกเขายังได้เริ่มทำงานร่วมกับ Ethereum Foundation, แอปพลิเคชันแบบกระจายอำนาจต่างๆ และกระเป๋าเงินอื่นๆ เพื่อสนับสนุน Ethereum Improvement Proposal (EIP) ร่างที่จะแก้ไขปัญหาหากมีการนำไปใช้ Be'ery กล่าวว่า:

“EIP ช่วยให้สัญญาสามารถอธิบายความหมายที่แท้จริงของลายเซ็นออฟไลน์ได้ เพื่อให้แอปกระเป๋าเงินสามารถแสดงให้ผู้ใช้เห็น จากนั้นผู้ใช้สามารถตัดสินใจโดยมีข้อมูลว่าต้องการเซ็นลายเซ็นออฟไลน์หรือไม่ และไม่ต้อง ไม่จำเป็นต้องเซ็นสุ่มสี่สุ่มห้า”

ในทำนองเดียวกัน หน่วยงานอื่นๆ ในชุมชนก็ออกคำเตือนเกี่ยวกับการทำธุรกรรมแบบไร้ก๊าซบน OpenSea เมื่อวันที่ 23 ธ.ค. โครงการกันขโมยฮาร์ปี้ เตือนชุมชน เกี่ยวกับการหลอกลวงการประมูลส่วนตัวที่คุกคามผู้ใช้ตลาด NFT การหลอกลวงยังเกี่ยวข้องกับการอนุมัติลายเซ็นแบบสุ่มสี่สุ่มห้า