Nel OpenSea , un team di sicurezza del portafoglio ha lanciato un dashboard in tempo reale che consente ai membri della comunità di seguire, monitorare e rilevare sospetti attacchi ai token non fungibili ( NFT ) utilizzando firme offline.
Gli sviluppatori del portafoglio di criptovalute ZenGo affermano di aver sviluppato un rilevamento degli hack NFT facile da usare. Ciò include trac delle operazioni NFT realizzate nel mercato NFT e il confronto tra l'importo della transazione e il prezzo minimo della raccolta NFT. Un sospetto hack verrà avvisato se il rapporto tra i due valori commerciali è sospettosamente basso.
Al momento della pubblicazione, la dashboard indicava che le firme offline erano state utilizzate per hackerare NFT . Innanzitutto questo tipo di hack non prevede un metodo standard per indicare il significato dei messaggi che gli utenti devono firmare. Ciò implica che gli utenti devono “firmarli ciecamente” e “fidarsi ciecamente” del messaggio. Be'ery ha aggiunto che questo tipo di hack coinvolge i trac e ha affermato che le piattaforme hanno una parte della colpa in queste circostanze.
Il team ZenGo del portafoglio crittografico attende con impazienza ulteriori partnership
Il dirigente di ZenGo ha risposto che al momento non esiste una buona risposta alla questione quando interrogato sulle potenziali alternative comunitarie. Ha chiarito che gli utenti hanno accesso a diverse estensioni proprietarie del browser che forniscono una certa visibilità su alcune firme offline, ma devono essere aggiornate poiché non coprono tutte le firme offline.
Secondo quanto riferito, il team ZenGo ha iniziato a collaborare con la Ethereum , altri programmi decentralizzati e altri portafogli per produrre una bozza Ethereum (EIP) che, se adottata, risolverebbe il problema.
Secondo Beery, secondo il software del portafoglio ZenGo, l'EIP consente a un trac di defi il significato preciso della firma offline, in modo che l'utente possa visualizzarlo e decidere se desidera o meno firmare la firma offline e non è richiesto. firmarlo alla cieca.
Inconvenienti dell'NFT
Vale la pena notare che il crescente interesse per gli NFT è iniziato nel 2021 con la corsa al rialzo nel mercato delle criptovalute. Un anno dopo, dopo che un tentativo di phishing costò di Opensea NFT per un valore di 1,7 milioni di dollari, quell’interesse iniziale si era trasformato in scetticismo.
Quando è avvenuto l’ hacking , OpenSea era nel bel mezzo di un rinnovamento del proprio trac . Il mercato NFT ha contestato che l'attacco fosse il risultato di uno dei suoi nuovi contratti trac quindi la maggior parte delle specifiche dell'attacco non sono chiare.
Il volume degli scambi nel mercato NFT è notevolmente diminuito nell’ultimo anno. Il mercato mondiale delle criptovalute, in confronto, ha subito una flessione rispetto all’anno precedente, scendendo da un livello di oltre 2 trilioni di dollari a meno di 900 miliardi di dollari alla fine dello scorso anno.