Une équipe de sécurité du portefeuille a publié un tableau de bord en temps réel qui permet aux membres de la communauté de détecter, de suivre et de surveiller les piratages potentiels de jetons non fongibles (NFT) à l'aide de signatures hors ligne sur le marché OpenSea.
Selon à l'équipe derrière le portefeuille crypto ZenGo, ils ont créé un détecteur de piratage NFT en utilisant une méthode simple. Cela comprend le suivi des transactions NFT réalisées sur le marché NFT et la comparaison du montant de la transaction au prix plancher de la collection NFT. Si le rapport entre les deux valeurs commerciales est étrangement bas, il sera signalé comme un piratage potentiel.
Au moment de la rédaction de cet article, le tableau de bord signalait près de 25 millions de dollars de NFT piratés via des signatures hors ligne. Tal Be'ery, le directeur de la technologie de ZenGo, a également déclaré à Cointelegraph que ce type de piratage diffère des autres de deux manières.
Premièrement, ce type de piratage n'a pas de moyen général de montrer la signification des messages que les utilisateurs doivent signer. Cela signifie que les utilisateurs doivent « aveuglément faire confiance » au message et « les signer aveuglément ». De plus, Be'ery a également expliqué que ce type de piratage implique des contrats de plateformes et a fait valoir que les plateformes partagent certaines responsabilités dans ces cas.
Connexe: Voici comment prévenir le vol NFT, selon les professionnels de l'industrie
Interrogé sur les solutions potentielles à ce problème au sein de la communauté, l'exécutif du portefeuille a affirmé qu'il n'y avait actuellement aucune bonne solution. Il a expliqué que :
"Les utilisateurs peuvent utiliser certaines extensions de navigateur propriétaires qui donnent une certaine visibilité sur certaines signatures hors ligne, mais ne couvrent pas toutes les signatures hors ligne et doivent être mises à jour chaque fois qu'une nouvelle forme de signature hors ligne est ajoutée."
Selon l'équipe ZenGo, ils ont également commencé à travailler avec la Fondation Ethereum, diverses applications décentralisées et d'autres portefeuilles pour prendre en charge un projet de proposition d'amélioration d'Ethereum (EIP) qui résout le problème s'il est mis en œuvre. Be'ery a dit :
"L'EIP permet à un contrat de décrire la signification exacte de la signature hors ligne, de sorte que l'application de portefeuille puisse l'afficher à l'utilisateur, puis l'utilisateur peut prendre une décision éclairée quant à savoir s'il souhaite ou non signer la signature hors ligne et ne pas. pas besoin de signer aveuglément.
De même, les autres entités de la communauté ont également émis des avertissements concernant les transactions sans gaz sur OpenSea. Le 23 décembre, le projet antivol Harpie averti la communauté sur une escroquerie aux enchères privées qui menace les utilisateurs du marché NFT. L'escroquerie implique également l'approbation aveugle des signatures.
Source : https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea