Команда безопасности создала информационную группу для обнаружения взломов NFT в OpenSea

Команда отметила, что на момент написания статьи NFT на сумму почти 25 миллионов долларов были похищены с помощью автономных подписок.

Команда безопасности кошелька требует контрольного мониторинга в режиме реального времени, который позволяет избежать обнаружения месторождений, потенциальных и потенциальных потенциальных взломов невзаимозаменяемых токенов (NFT) с использованием автономных подписок на рынке OpenSea.

По использованию команды криптокошелька ZenGo, они обнаружили обнаружение взлома NFT, используя простой метод. Это включает в себя отслеживание реализуемых крупнейших NFT на рынке NFT и сравнение величин с величиной значимой ценовой коллекции NFT. Если соотношение между двумя торговыми значениями является подозрительно низким, это будет отмечено как потенциальный взлом.

Панель управления кошельком ZenGo для взломов NFT. Источник: Аналитика дюн.

На момент написания на приборной панели были отмечены NFT на сумму почти 25 миллионов долларов, взломанные с помощью автономных подписок. Тал Бери, главный технический директор ZenGo, также сообщил Cointelegraph, что этот тип взломан от других двух способов.

Во-первых, у этого типа взлома нет общего показа смысла сообщений, которые должны подписывать приложения. Это означает, что пользователи должны «слепо доверять» сообщениям и «слепо подписывать их». Кроме того, было также разъяснено, что этот тип взлома включает в себя платформы контрактов, и утверждалось, что в некоторых случаях используются отдельные платформы некоторых обязанностей.

Исполнительный директор кошелька заявил, что в настоящее время нет хороших решений. Он понял, что:

«Пользователи могут использовать некоторые проприетарные расширения, которые выделяют распространенные представления о некоторых автономных подписках, но не охватывают все автономные подписки и должны распространяться всякий раз, когда возникает новая форма расширенной подписки».

По сообщению команды ZenGo, они также начали работать с Ethereum Foundation, размещенными децентрализованными приложениями и другими кошельками для поддержки проекта по защите Ethereum (EIP), который решает проблему, если она будет реализована. Беэри сказал:

«EIP позволяет в контракте точно описать автономную подписку, чтобы приложение-кошелек сформировало его конфигурацию, а пользователь мог бы принять обоснованное решение о том, чтобы он мог подписывать автономную подписку и не хотел. не нужно подписывать вслепую».

Точно так же другие организации в сообществе также выпускают исключения из безгазовых транзакций в OpenSea. 23 декабря проект по борьбе с хищениями Harpie предупредил сообщество о мошенничестве с частными аукционами, которое представляет опасность для торговых площадок NFT. Мошенничество также включает в себя слепое одобрение подписки.