Bir güvenlik ekibi, topluluk üyelerinin OpenSea pazaryerindeki çevrimdışı imzaları kullanarak potansiyel NFT saldırılarının saptanmasına ve takip edilmesine olanak sağlayan gerçek zamanlı bir pano yayımladı.
Kripto para cüzdanı ZenGo’nun arkasında yer alan ekibe göre, basit bir yöntem seçilerek bir NFT hack dedektörü meydana getirildi. Bu, pazaryerinde gerçekleştirilen NFT alım satımların izlenmesini ve NFT koleksiyonunun taban fiyatının alım satım fiyatıyla karşılaştırılmasını içerir. Eğer trade değerleri arasındaki oran şüpheli bir biçimde düşükse, potansiyel bir hack saldırısı olarak belirlenir.
Yazı kaleme alındığı sırada, bu gösterge panosu, çevrimdışı imzalar yoluyla saldırı altında kalan yaklaşık 25 milyon dolar değerinde NFT’leri belirledi. ZenGo’nun CTO’su Tal Be’ery, Cointelegraph’a yaptığı açıklamada bu hack saldırılarının diğerlerinden iki açıdan farklı olduğunu belirtti.
İlk olarak bu tip bir saldırı, kullanıcıların imzalaması gereken mesajların manasını gösteremnin genel bir yoluna saihp değildir. Bu da kullanıcıların gelen meseja “körü körüne güvenmeleri” ve “körü körüne imzalamaları” gerektiği anlamını taşıyor. Be’ery ek olarak, bu tip saldırıların platformlaırn sözleşmelerini de içerdiğine dikkat çekti ve platformların bazı sorumluluklaro paylaştığnı dile getirdi.
Yönetici, şu anda iyi bir çözüm olmadığını iddia etti:
“Kullanıcılar, bazo çevrimdışı imzalara biraz görünürlük sağlayan ancak tüm çevrimdışı imzaları kapsamayan ve yeni bir çevrimdışı imza biçimi eklendiğinde güncellenmesi gereken bazı tescilli tarayıcı uzantılarını kullanabilir”
ZenGo ekibi, uygulandığı takdirde sorunları çözme potansiyeline sahip olan bir Ethereum İyileştirme Önerisi (EIP) taslağını desteklemek için Ethereum Vakfı, çeşitli merkeziyetsiz uygulamalar ve diğer cüzdanlarla çalışmaya başladıkarını söyledi:
“EIP, bir sözleşmenin çevrimdışı imzanın tam anlamını tanımlamasına olanak tanır. öyle ki cüzdan uygulaması bunu kullancuya gösterebilir ve ardından kullanıcı, çevrimdışı imzayı imzalamak isteyim istemediğine bilinçli bir biçimde karar verir ve imzalamaz”
Kripto para cüzdanı ZenGo’nun arkasında yer alan ekibe göre, basit bir yöntem seçilerek bir NFT hack dedektörü meydana getirildi. Bu, pazaryerinde gerçekleştirilen NFT alım satımların izlenmesini ve NFT koleksiyonunun taban fiyatının alım satım fiyatıyla karşılaştırılmasını içerir. Eğer trade değerleri arasındaki oran şüpheli bir biçimde düşükse, potansiyel bir hack saldırısı olarak belirlenir.
Yazı kaleme alındığı sırada, bu gösterge panosu, çevrimdışı imzalar yoluyla saldırı altında kalan yaklaşık 25 milyon dolar değerinde NFT’leri belirledi. ZenGo’nun CTO’su Tal Be’ery, Cointelegraph’a yaptığı açıklamada bu hack saldırılarının diğerlerinden iki açıdan farklı olduğunu belirtti.
İlk olarak bu tip bir saldırı, kullanıcıların imzalaması gereken mesajların manasını gösteremnin genel bir yoluna saihp değildir. Bu da kullanıcıların gelen meseja “körü körüne güvenmeleri” ve “körü körüne imzalamaları” gerektiği anlamını taşıyor. Be’ery ek olarak, bu tip saldırıların platformlaırn sözleşmelerini de içerdiğine dikkat çekti ve platformların bazı sorumluluklaro paylaştığnı dile getirdi.
Yönetici, şu anda iyi bir çözüm olmadığını iddia etti:
“Kullanıcılar, bazo çevrimdışı imzalara biraz görünürlük sağlayan ancak tüm çevrimdışı imzaları kapsamayan ve yeni bir çevrimdışı imza biçimi eklendiğinde güncellenmesi gereken bazı tescilli tarayıcı uzantılarını kullanabilir”
ZenGo ekibi, uygulandığı takdirde sorunları çözme potansiyeline sahip olan bir Ethereum İyileştirme Önerisi (EIP) taslağını desteklemek için Ethereum Vakfı, çeşitli merkeziyetsiz uygulamalar ve diğer cüzdanlarla çalışmaya başladıkarını söyledi:
“EIP, bir sözleşmenin çevrimdışı imzanın tam anlamını tanımlamasına olanak tanır. öyle ki cüzdan uygulaması bunu kullancuya gösterebilir ve ardından kullanıcı, çevrimdışı imzayı imzalamak isteyim istemediğine bilinçli bir biçimde karar verir ve imzalamaz”