Uma equipe de segurança de carteira lançou um painel em tempo real que permite que os membros da comunidade detectem, rastreiem e monitorem possíveis hacks de token não fungível (NFT) usando assinaturas offline no mercado OpenSea.
Segundo para a equipe por trás da carteira criptográfica ZenGo, eles criaram um detector de hack NFT usando um método simples. Isso inclui rastrear negociações NFT realizadas no mercado NFT e comparar o valor da negociação com o preço mínimo da coleção NFT. Se a proporção entre os dois valores de negociação for suspeitamente baixa, ela será sinalizada como um possível hack.
No momento da redação deste artigo, o painel sinalizava quase US$ 25 milhões em NFTs hackeados por meio de assinaturas offline. Tal Be'ery, diretor de tecnologia da ZenGo, também disse ao Cointelegraph que esse tipo de hack difere dos outros de duas maneiras.
Primeiro, esse tipo de hack não possui uma forma geral de mostrar o significado das mensagens que os usuários devem assinar. Isso significa que os usuários devem “confiar cegamente” na mensagem e “assiná-la cegamente”. Além disso, Be'ery também explicou que esse tipo de hack envolve contratos das plataformas e argumentou que as plataformas compartilham algumas responsabilidades nesses casos.
Relacionado: Veja como evitar o roubo de NFT, de acordo com profissionais do setor
Questionado sobre possíveis soluções para esse problema na comunidade, o executivo da carteira afirmou que não há uma boa solução no momento. Ele explicou que:
“Os usuários podem usar algumas extensões de navegador proprietárias que dão visibilidade a algumas assinaturas offline, mas não cobrem todas as assinaturas offline e precisam ser atualizadas sempre que uma nova forma de assinatura offline é adicionada.”
De acordo com a equipe do ZenGo, eles também começaram a trabalhar com a Ethereum Foundation, vários aplicativos descentralizados e outras carteiras para oferecer suporte a um rascunho da Ethereum Improvement Proposal (EIP) que corrige o problema, se implementado. Be'ery disse:
“O EIP permite que um contrato descreva o significado exato da assinatura off-line, de modo que o aplicativo de carteira possa exibi-lo ao usuário e, em seguida, o usuário possa tomar uma decisão informada sobre se deseja ou não assinar a assinatura off-line e não não precisa assinar cegamente.
Da mesma forma, as outras entidades da comunidade também têm emitido alertas sobre transações sem gás no OpenSea. Em 23 de dezembro, o projeto antirroubo Harpie alertou a comunidade sobre um golpe de leilão privado que ameaça os usuários do mercado NFT. O golpe também envolve a aprovação cega de assinaturas.
Fonte: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea