Nhóm bảo mật tạo bảng điều khiển để phát hiện các vụ hack NFT tiềm năng trong OpenSea
Nhóm đã đánh dấu số NFT trị giá gần 25 triệu USD bị hack thông qua chữ ký ngoại tuyến tại thời điểm viết bài.
Một nhóm bảo mật ví đã phát hành một bảng điều khiển thời gian thực cho phép các thành viên cộng đồng phát hiện, theo dõi và giám sát các vụ hack mã thông báo không thể thay thế (NFT) tiềm ẩn bằng cách sử dụng chữ ký ngoại tuyến trên thị trường OpenSea.
Theo nhóm đằng sau ví tiền điện tử ZenGo, họ đã tạo ra một công cụ phát hiện hack NFT bằng một phương pháp đơn giản. Điều này bao gồm theo dõi các giao dịch NFT đã thực hiện trên thị trường NFT và so sánh số lượng giao dịch với giá sàn của bộ sưu tập NFT. Nếu tỷ lệ giữa hai giá trị giao dịch thấp một cách đáng ngờ, nó sẽ bị gắn cờ là một vụ hack tiềm ẩn.
Tại thời điểm viết bài, bảng điều khiển đã gắn cờ NFT trị giá gần 25 triệu USD bị tấn công thông qua chữ ký ngoại tuyến. Tal Be’ery, giám đốc công nghệ của ZenGo, cũng nói với Cointelegraph rằng loại hack này khác với các loại khác theo hai cách.
Đầu tiên, loại hack này không có một cách chung để hiển thị ý nghĩa của các tin nhắn mà người dùng phải ký. Điều này có nghĩa là người dùng phải “tin tưởng một cách mù quáng” vào thông báo và “ký tên một cách mù quáng”. Ngoài ra, Be’ery cũng giải thích rằng kiểu hack này liên quan đến hợp đồng của các nền tảng và lập luận rằng các nền tảng phải chia sẻ một số trách nhiệm trong những trường hợp này.
Khi được hỏi về các giải pháp tiềm năng cho vấn đề này trong cộng đồng, người điều hành ví cho biết hiện tại không có giải pháp nào tốt. Ông giải thích rằng:
“Người dùng có thể sử dụng một số tiện ích mở rộng trình duyệt độc quyền cung cấp khả năng hiển thị một số chữ ký ngoại tuyến, nhưng không bao gồm tất cả các chữ ký ngoại tuyến và cần được cập nhật bất cứ khi nào một dạng chữ ký ngoại tuyến mới được thêm vào.”
Theo nhóm ZenGo, họ cũng đã bắt đầu làm việc với Ethereum Foundation, các ứng dụng phi tập trung khác nhau và các ví khác để hỗ trợ dự thảo Đề xuất cải tiến Ethereum (EIP) nhằm khắc phục sự cố nếu được triển khai. Be’ery nói:
“EIP cho phép hợp đồng mô tả ý nghĩa chính xác của chữ ký ngoại tuyến, sao cho ứng dụng ví có thể hiển thị nó cho người dùng và sau đó người dùng có thể đưa ra quyết định sáng suốt về việc họ có muốn ký chữ ký ngoại tuyến hay không’ không cần phải ký một cách mù quáng.
Tương tự, các thực thể khác trong cộng đồng cũng đã đưa ra cảnh báo về các giao dịch không cần gas trên OpenSea. Vào ngày 23 tháng 12, dự án chống trộm cắp Harpie đã cảnh báo cộng đồng về một vụ lừa đảo đấu giá kín đe dọa người dùng của thị trường NFT. Lừa đảo cũng liên quan đến việc phê duyệt chữ ký một cách mù quáng.
