كاشف الاختراق NFT من ZenGo | أخبار Blockchain

تم توفير لوحة معلومات في الوقت الفعلي في سوق OpenSea بواسطة فريق أمان للمحفظة. تمنح لوحة المعلومات هذه لأعضاء المجتمع القدرة على تحديد وتتبع ومراقبة الانتهاكات المحتملة باستخدام الرموز المميزة غير القابلة للتلف (NFTs) باستخدام التوقيعات غير المتصلة بالإنترنت.

تدعي الشركة التي تقف وراء محفظة العملة المشفرة ZenGo أنها طورت اكتشاف اختراق NFT باستخدام نهج مباشر. يتضمن ذلك الاحتفاظ بسجل لمعاملات NFT المحققة في سوق NFT ومقارنة مبلغ كل صفقة بالسعر الأدنى لمجموعة NFT. سيتم اكتشافه على أنه اختراق محتمل إذا كانت النسبة بين قيمتي التداول منخفضة بشكل غير عادي. 

للبدء ، لا يحتوي هذا النوع من الاختراق على طريقة قياسية للكشف عن أهمية الرسائل التي يُطلب من المستخدمين التوقيع عليها. يشير هذا إلى أن الناس بحاجة إلى "الإيمان الأعمى" بالرسالة و "التوقيع الأعمى عليها" من أجل المضي قدمًا. بالإضافة إلى ذلك ، أشار بيري إلى أن هذا النوع من الهجوم يؤثر على عقود المنصات واقترح أن تشترك المنصات في بعض المسؤولية في مثل هذه المواقف.

عندما تم استجواب مسؤول تنفيذي للمحفظة حول الإجابات المحتملة لهذه المشكلة داخل المجتمع ، أجابوا بالتأكيد على أنه لا توجد إجابة مرضية في الوقت الحالي. كان تفسيره كالتالي: "يمكن للمستخدمين استخدام بعض امتدادات المستعرضات الخاصة التي تسمح ببعض الوصول إلى بعض التوقيعات غير المتصلة بالإنترنت. ومع ذلك ، لا تغطي هذه الامتدادات جميع التوقيعات غير المتصلة بالإنترنت ، ويجب تحديثها كلما تم تقديم نوع جديد من التوقيع دون اتصال ".

وفقًا لفريق ZenGo ، فقد بدأوا أيضًا العمل مع مؤسسة Ethereum ، بالإضافة إلى مجموعة متنوعة من التطبيقات اللامركزية والمحافظ الأخرى ، لتأييد مسودة اقتراح تحسين Ethereum (EIP) الذي ، إذا تم اعتماده ، سوف يعالج المشكلة. وفقًا لبيري ، "تسمح EIP للعقد بوصف المعنى الدقيق للتوقيع غير المتصل بالإنترنت ، بحيث يمكن لتطبيق المحفظة عرضه للمستخدم. يمكن للمستخدم بعد ذلك اتخاذ قرار مستنير بشأن ما إذا كان يريد توقيع التوقيع دون اتصال بالإنترنت أم لا ، ولا يحتاج إلى التوقيع بشكل أعمى ". أصبح هذا ممكنا من خلال EIP.

في OpenSea ، تم إصدار بيانات تحذيرية مماثلة بشأن المعاملات الخالية من الغاز من قبل منظمات المجتمع الأخرى والأفراد أيضًا. أصدر مشروع مكافحة السرقة Harpie تحذيرًا للمجتمع في 23 ديسمبر بشأن عملية احتيال باستخدام مزادات خاصة تؤثر على مستخدمي سوق NFT. بالإضافة إلى ذلك ، يستلزم الاحتيال التحقق من صحة التوقيعات دون تفكير.