Um painel em tempo real foi disponibilizado no mercado OpenSea por uma equipe de segurança de carteira. Este painel oferece aos membros da comunidade a capacidade de identificar, rastrear e monitorar possíveis violações usando tokens não fungíveis (NFTs) utilizando assinaturas offline.
A empresa por trás da carteira de criptomoedas ZenGo afirma que desenvolveu uma detecção de hack NFT usando uma abordagem direta. Isso envolve manter um registro das transações NFT realizadas no mercado NFT e comparar o valor de cada negociação com o preço mínimo da coleção NFT. Será detectado como um possível hack se a proporção entre os dois valores de negociação for excepcionalmente baixa.
Para começar, essa forma de hack não possui um método padrão para revelar o significado das mensagens que os usuários devem assinar. Isso indica que as pessoas precisam “acreditar cegamente” na mensagem e “assiná-la cegamente” para prosseguir. Além disso, Be'ery observou que esse tipo de ataque afeta os contratos das plataformas e sugeriu que as plataformas compartilhem alguma responsabilidade em situações como essas.
Quando um executivo de carteira foi questionado sobre as possíveis respostas para esse problema dentro da comunidade, ele respondeu afirmando que atualmente não há uma resposta satisfatória. Sua explicação foi a seguinte: “Os usuários podem utilizar certas extensões de navegador proprietárias que permitem algum acesso a algumas assinaturas offline. No entanto, essas extensões não cobrem todas as assinaturas off-line e precisam ser atualizadas sempre que um novo tipo de assinatura off-line é introduzido.”
De acordo com a equipe do ZenGo, eles também começaram a trabalhar com a Ethereum Foundation, bem como uma variedade de aplicativos descentralizados e outras carteiras, para endossar um rascunho da Ethereum Improvement Proposal (EIP) que, se adotado, resolverá o problema. De acordo com Be'ery, “O EIP permite que um contrato descreva o significado exato da assinatura offline, de forma que o aplicativo de carteira possa exibi-lo ao usuário. O usuário pode então tomar uma decisão informada sobre se deseja ou não assinar a assinatura off-line e não precisa assinar cegamente.” Isso é possível graças ao EIP.
No OpenSea, declarações de advertência semelhantes sobre transações sem gás também foram emitidas por outras organizações e indivíduos da comunidade. O projeto anti-roubo Harpie emitiu um alerta à comunidade em 23 de dezembro sobre uma fraude usando leilões privados que afeta os usuários do mercado NFT. Além disso, a fraude envolve a validação de assinaturas sem pensar.
Fonte: https://blockchain.news/news/zengos-nft-hack-detector