지갑 보안 팀은 커뮤니티 구성원이 OpenSea 마켓플레이스에서 오프라인 서명을 사용하여 잠재적인 NFT(대체 불가능한 토큰) 해킹을 감지, 추적 및 모니터링할 수 있는 실시간 대시보드를 출시했습니다.
에 따르면 암호화폐 지갑 ZenGo 뒤에 있는 팀에게 그들은 간단한 방법을 사용하여 NFT 해킹 탐지기를 만들었습니다. 여기에는 NFT 시장에서 실현된 NFT 거래를 추적하고 NFT 컬렉션의 가격 하한선 거래 금액을 비교하는 것이 포함됩니다. 두 거래 가치 사이의 비율이 의심스러울 정도로 낮으면 잠재적인 해킹으로 표시됩니다.
작성 당시 대시보드에는 오프라인 서명을 통해 해킹된 거의 25만 달러 상당의 NFT가 표시되었습니다. ZenGo의 최고 기술 책임자인 Tal Be'ery도 이러한 유형의 해킹이 두 가지 면에서 다른 해킹과 다르다고 Cointelegraph에 말했습니다.
첫째, 이러한 유형의 해킹에는 사용자가 서명해야 하는 메시지의 의미를 표시하는 일반적인 방법이 없습니다. 이는 사용자가 메시지를 "맹목적으로 신뢰"하고 "맹목적으로 서명"해야 함을 의미합니다. 또한 Be'ery는 이러한 유형의 해킹이 플랫폼의 계약과 관련이 있으며 이러한 경우 플랫폼이 일부 책임을 공유한다고 주장했습니다.
관련 : 업계 전문가에 따르면 NFT 도난을 방지하는 방법은 다음과 같습니다.
커뮤니티 내에서 이 문제에 대한 잠재적 해결책에 대해 물었을 때 지갑 경영진은 현재 좋은 해결책이 없다고 주장했습니다. 그는 이렇게 설명했습니다.
"사용자는 일부 오프라인 서명에 대한 가시성을 제공하는 일부 독점 브라우저 확장을 사용할 수 있지만 모든 오프라인 서명을 다루지는 않으며 새로운 형태의 오프라인 서명이 추가될 때마다 업데이트해야 합니다."
ZenGo 팀에 따르면, 그들은 또한 이더리움 재단, 다양한 분산형 애플리케이션 및 기타 지갑과 협력하여 구현될 경우 문제를 해결하는 EIP(Ethereum Improvement Proposal) 초안을 지원하기 시작했습니다. 비에리는 이렇게 말했습니다.
“EIP를 사용하면 계약에서 오프라인 서명의 정확한 의미를 설명할 수 있으므로 지갑 앱이 이를 사용자에게 표시할 수 있고 사용자는 오프라인 서명에 서명할지 여부에 대해 정보에 입각한 결정을 내릴 수 있습니다. 맹목적으로 서명할 필요가 없습니다.”
마찬가지로 커뮤니티 내의 다른 단체도 OpenSea의 가스 없는 거래에 대해 경고를 발령했습니다. 23월 XNUMX일, 도난 방지 프로젝트 Harpie 커뮤니티에 경고 NFT 시장 사용자를 위협하는 비공개 경매 사기에 대해. 사기에는 서명을 맹목적으로 승인하는 것도 포함됩니다.
출처: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea