NFT

يقوم فريق الأمان بإنشاء لوحة تحكم لاكتشاف عمليات اختراق NFT المحتملة في OpenSea

02/23/2023
أخبار Bitcoin Ethereum

أصدر فريق أمان المحفظة لوحة معلومات في الوقت الفعلي تتيح لأعضاء المجتمع اكتشاف وتتبع ومراقبة عمليات الاختراق المحتملة للرموز غير القابلة للتلف (NFT) باستخدام التوقيعات غير المتصلة بالإنترنت في سوق OpenSea. 

وفقا بالنسبة للفريق وراء محفظة العملات المشفرة ZenGo ، قاموا بإنشاء كاشف الاختراق NFT باستخدام طريقة بسيطة. يتضمن ذلك تتبع تداولات NFT المحققة في سوق NFT ومقارنة مبلغ التجارة بالسعر الأدنى لمجموعة NFT. إذا كانت النسبة بين قيمتي التداول منخفضة بشكل مثير للريبة ، فسيتم تمييزها على أنها اختراق محتمل.

لوحة معلومات محفظة ZenGo للكشف عن عمليات اختراق NFT. المصدر: Dune Analytics

في وقت كتابة هذا التقرير ، حددت لوحة القيادة ما يقرب من 25 مليون دولار من NFTs التي تم اختراقها من خلال التوقيعات غير المتصلة بالإنترنت. أخبر Tal Be'ery ، كبير مسؤولي التكنولوجيا في ZenGo ، Cointelegraph أن هذا النوع من الاختراق يختلف عن الآخرين من ناحيتين. 

صورة

أولاً ، لا يمتلك هذا النوع من الاختراق طريقة عامة لإظهار معنى الرسائل التي يجب على المستخدمين التوقيع عليها. هذا يعني أنه يجب على المستخدمين "الثقة العمياء" في الرسالة و "التوقيع بشكل أعمى". بالإضافة إلى ذلك ، أوضح بيري أيضًا أن هذا النوع من الاختراق يتضمن عقود المنصات وجادل بأن المنصات تشترك في بعض المسؤوليات في هذه الحالات.

هذا الموضوع ذو علاقة بـ: فيما يلي كيفية منع سرقة NFT ، وفقًا لمتخصصي الصناعة

عندما سئل عن الحلول المحتملة لهذه المشكلة داخل المجتمع ، ادعى المدير التنفيذي للمحفظة أنه لا يوجد حل جيد حاليًا. وأوضح أن:

"يمكن للمستخدمين استخدام بعض امتدادات المستعرضات الخاصة التي توفر بعض الرؤية لبعض التوقيعات غير المتصلة بالإنترنت ، ولكنها لا تغطي جميع التوقيعات غير المتصلة بالإنترنت وتحتاج إلى التحديث كلما تمت إضافة نموذج جديد للتوقيع دون اتصال."

وفقًا لفريق ZenGo ، فقد بدأوا أيضًا العمل مع Ethereum Foundation والعديد من التطبيقات اللامركزية والمحافظ الأخرى لدعم مشروع اقتراح تحسين Ethereum (EIP) الذي يعمل على إصلاح المشكلة إذا تم تنفيذه. قال بيري:

"يسمح برنامج EIP للعقد بوصف المعنى الدقيق للتوقيع دون اتصال بالإنترنت ، بحيث يمكن لتطبيق المحفظة عرضه للمستخدم ومن ثم يمكن للمستخدم اتخاذ قرار مستنير بشأن ما إذا كان يريد التوقيع على التوقيع دون اتصال أم لا" لا حاجة للتوقيع بشكل أعمى ".

وبالمثل ، قامت الكيانات الأخرى داخل المجتمع أيضًا بإصدار تحذيرات بشأن المعاملات الخالية من الغاز في OpenSea. في 23 ديسمبر ، مشروع مكافحة السرقة Harpie حذر المجتمع حول عملية احتيال مزاد خاصة تهدد مستخدمي سوق NFT. تتضمن عملية الاحتيال أيضًا الموافقة العمياء على التوقيعات.