在OpenSea市场中,钱包安全团队推出了一个实时仪表板,使社区成员能够使用离线签名 NFT
加密货币钱包 ZenGo 的开发者声称已经开发出一种易于使用的 NFT 黑客检测。 这包括tracNFT 市场中已实现的 NFT 交易,并将交易金额与 NFT 集合的底价进行对比。 如果两个交易价值之间的比率低得可疑,就会通知可疑的黑客。
截至发布时,仪表板显示离线签名已被用来破解价值近 2500 万美元的NFT 。 首先,这种黑客没有标准方法来指示用户必须签名的消息的重要性。 这意味着用户必须“盲目签署”并“盲目信任”该消息。 Be'ery 补充说,这种黑客攻击涉及平台合同trac并表示在这种情况下平台要承担部分责任。
加密钱包ZenGo团队期待更多合作伙伴
ZenGo 高管回应称,当被问及潜在的社区替代方案时,目前还没有很好的答案。 他明确表示,用户可以访问多个专有浏览器扩展,这些扩展可以提供对某些离线签名的一些可见性,但它们需要更新,因为它们并不涵盖所有离线签名。
据报道,ZenGo 团队已开始与Ethereum基金会、其他去中心化项目和其他钱包合作,制定一份Ethereum改进提案(EIP)草案,如果获得通过,将解决该问题。
Beery表示,根据ZenGo钱包软件,EIP允许tracdefi离线签名的精确含义,以便用户可以查看并决定是否要签署离线签名,而不是必须的。盲目地签署。
NFT 的缺点
值得注意的是,随着 2021 年加密货币市场的牛市,人们对 NFT 的兴趣不断上升。 一年后,一次网络钓鱼尝试使Opensea用户损失了价值 170 万美元的 NFT,之后,最初的兴趣变成了怀疑。
当黑客第一次发生时,OpenSea 正在改造其合同trac。 NFT 市场辩称此次攻击是其一项新合约的结果trac因此此次攻击的大部分细节尚不清楚。
过去一年NFT市场的交易量大幅下降。 相比之下,全球加密货币市场去年经历了低迷,从超过 2 万亿美元的高点跌至去年底的不足 9000 亿美元。