-Advertisement-
Un equipo de seguridad de monederos ha publicado un panel de control en tiempo real que permite a los miembros de la comunidad detectar, rastrear y supervisar posibles hackeos de tokens no fungibles (NFT) mediante firmas offline en el mercado OpenSea.
Según al equipo detrás de la cripto billetera ZenGo, crearon un detector de hackeo de NFT utilizando un método simple. Esto incluye el seguimiento de las operaciones de NFT realizadas en el mercado de NFT y la comparación del importe de la operación con el precio mínimo de la colección de NFT. Si la relación entre los dos valores comerciales es sospechosamente baja, se marcará como un posible hackeo.
En el momento de escribir estas líneas, el panel de control marcaba casi 25 millones de dólares en NFT hackeados a través de firmas offline. Tal Be’ery, director de tecnología de ZenGo, también dijo a Cointelegraph que este tipo de hackeo difiere de otros en dos aspectos.
En primer lugar, este tipo de hackeo no tiene una forma general de mostrar el significado de los mensajes que los usuarios deben firmar. Esto significa que los usuarios deben “confiar ciegamente” en el mensaje y “firmarlos a ciegas”. Además, Be’ery también explicó que este tipo de hackeo implica a los contratos de las plataformas y argumentó que las plataformas comparten algunas responsabilidades en estos casos.
Relacionado: Así se previene el robo de NFT, según los profesionales del sector
Cuando se le preguntó sobre posibles soluciones para este problema dentro de la comunidad, el ejecutivo de la cartera afirmó que actualmente no existe ninguna buena solución. Así lo explicó:
“Los usuarios pueden utilizar algunas extensiones de navegador propietarias que dan cierta visibilidad a algunas firmas offline, pero no cubre todas las firmas offline y necesita actualizarse cada vez que se añade una nueva forma de firma offline.”
Según el equipo de ZenGo, también han comenzado a trabajar con la Fundación Ethereum, varias aplicaciones descentralizadas y otras billeteras para apoyar un borrador de Propuesta de Mejora de Ethereum (EIP) que soluciona el problema si se implementa. dijo Be’ery:
“La EIP permite que un contrato describa el significado exacto de la firma offline, de tal forma que la app del monedero pueda mostrárselo al usuario y éste pueda tomar una decisión informada sobre si quiere o no firmar la firma offline y no tenga que firmar a ciegas.”
Del mismo modo, otras entidades de la comunidad también han estado lanzando advertencias sobre las transacciones sin gas en OpenSea. El 23 de diciembre, el proyecto antirrobo Harpie advirtió a la comunidad sobre una estafa de subastas privadas que amenaza a los usuarios del mercado NFT. La estafa también implica la aprobación ciega de firmas.
Source: COIN TELEGRAPH