Bitcoin Addict - ข่าวสารและบทความคริปโต

ทีมงานของ ZenGo เปิดตัวแดชบอร์ดที่ช่วยตรวจจับการแฮ็ก NFT ที่อาจเกิดขึ้นใน OpenSea
22 February 2023ข่าวโดย Rawiwarn Owattasanee

ทีมงานของ ZenGo เปิดตัวแดชบอร์ดที่ช่วยตรวจจับการแฮ็ก NFT ที่อาจเกิดขึ้นใน OpenSea

ทีมรักษาความปลอดภัยของกระเป๋าเงิน ZenGo เปิดตัวแดชบอร์ดแบบเรียลไทม์ที่ช่วยให้สมาชิกชุมชน สามารถตรวจจับ ติดตาม และตรวจสอบการแฮ็คโทเค็น NFT ที่อาจเกิดขึ้นโดยใช้ offline signatures ในตลาด OpenSea

ทีมงานที่อยู่เบื้องหลังกระเป๋าเงินคริปโต ZenGo กล่าวว่า พวกเขาสร้างตัวตรวจจับการแฮ็ก NFT โดยใช้วิธีง่าย ๆ ซึ่งรวมถึงการติดตามการซื้อขาย NFT ที่รับรู้ในตลาด และการเปรียบเทียบปริมาณการค้าของราคา floor ซึ่งหากอัตราส่วนระหว่างมูลค่าการซื้อขายทั้งสองมีค่าต่ำอย่างน่าสงสัย มันจะถูกตั้งค่าสถานะว่าเป็นการแฮ็ค

ในขณะที่เขียน แดชบอร์ดแจ้งว่า NFT มูลค่าเกือบ 25 ล้านดอลลาร์ถูกแฮ็กผ่าน offline signatures ซึ่ง Tal Be'ery หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ ZenGo บอกว่าการแฮ็กประเภทนี้แตกต่างจากวิธีอื่น

ประการแรก การแฮ็กประเภทนี้ไม่มีวิธีทั่วไปในการแสดงความหมายของข้อความที่ผู้ใช้ต้องลงนาม ซึ่งหมายความว่า ผู้ใช้ต้อง “เชื่อใจ” ข้อความและเซ็นชื่อไปทั้งอย่างงั้น นอกจากนี้ Be'ery ยังอธิบายว่า การแฮ็กประเภทนี้เกี่ยวข้องกับสัญญาของแพลตฟอร์ม และโต้แย้งว่าแพลตฟอร์มเป็นผู้มีหน้าที่รับผิดชอบร่วมกันในกรณีเหล่านี้

เมื่อถูกถามเกี่ยวกับแนวทางแก้ไขที่เป็นไปได้สำหรับปัญหานี้ ผู้บริหารกระเป๋าเงินอ้างว่า ขณะนี้ยังไม่มีวิธีแก้ปัญหาที่ดี

“ผู้ใช้สามารถใช้ส่วนขยายของเบราว์เซอร์ ซึ่งช่วยให้มองเห็น offline signatures บางส่วนได้ แต่ก็ได้ไม่ครอบคลุม offline signatures ทั้งหมด และจำเป็นต้องอัปเดตทุกครั้งที่มีการเพิ่ม offline signatures รูปแบบใหม่”

จากข้อมูลของทีม ZenGo พวกเขายังได้เริ่มทำงานร่วมกับ Ethereum Foundation, แอปพลิเคชันแบบกระจายอำนาจต่าง ๆ และกระเป๋าเงินอื่น ๆ เพื่อสนับสนุน Ethereum Improvement Proposal (EIP) ที่จะช่วยแก้ไขปัญหานี้

“EIP ช่วยให้สัญญาสามารถอธิบายความหมายที่แท้จริงของ offline signature ได้ เพื่อให้แอปกระเป๋าเงินสามารถแสดงให้ผู้ใช้เห็น จากนั้นผู้ใช้จะสามารถตัดสินใจโดยมีข้อมูลว่าต้องการเซ็น offline signature หรือไม่ โดยไม่ต้องเซ็นไปแบบสุ่มสี่สุ่มห้าแบบเดิม”

อ้างอิง : LINK
ภาพ LINK