Tim keamanan dompet merilis dasbor waktu nyata yang memungkinkan anggota komunitas mendeteksi, melacak, dan memantau potensi peretasan nonfungible token (NFT) menggunakan tanda tangan offline di pasar OpenSea.
Menurut kepada tim di belakang dompet crypto ZenGo, mereka membuat detektor peretasan NFT menggunakan metode sederhana. Ini termasuk melacak perdagangan NFT yang direalisasikan di pasar NFT dan membandingkan jumlah perdagangan dari harga dasar koleksi NFT. Jika rasio antara dua nilai perdagangan sangat rendah, itu akan ditandai sebagai potensi peretasan.
Pada saat penulisan, dasbor menandai NFT senilai hampir $25 juta yang diretas melalui tanda tangan offline. Tal Be'ery, kepala petugas teknologi ZenGo, juga mengatakan kepada Cointelegraph bahwa jenis peretasan ini berbeda dari yang lain dalam dua hal.
Pertama, jenis peretasan ini tidak memiliki cara umum untuk menunjukkan arti pesan yang harus ditandatangani pengguna. Ini berarti bahwa pengguna harus "membutuhkan kepercayaan" pesan dan "menandatangani mereka secara membabi buta." Selain itu, Be'ery juga menjelaskan bahwa jenis peretasan ini melibatkan kontrak platform dan berpendapat bahwa platform berbagi beberapa tanggung jawab dalam kasus ini.
Terkait: Inilah cara mencegah pencurian NFT, menurut para profesional industri
Ketika ditanya tentang solusi potensial untuk masalah ini dalam komunitas, eksekutif dompet mengklaim saat ini tidak ada solusi yang baik. Dia menjelaskan bahwa:
“Pengguna dapat menggunakan beberapa ekstensi peramban berpemilik yang memberikan beberapa visibilitas ke beberapa tanda tangan luring, tetapi tidak mencakup semua tanda tangan luring dan perlu diperbarui setiap kali bentuk tanda tangan luring baru ditambahkan.”
Menurut tim ZenGo, mereka juga mulai bekerja dengan Ethereum Foundation, berbagai aplikasi terdesentralisasi, dan dompet lain untuk mendukung draf Proposal Peningkatan Ethereum (EIP) yang memperbaiki masalah jika diterapkan. Be'ery berkata:
“EIP memungkinkan kontrak untuk menjelaskan arti sebenarnya dari tanda tangan luring, sehingga aplikasi dompet dapat menampilkannya kepada pengguna dan kemudian pengguna dapat membuat keputusan berdasarkan informasi apakah mereka ingin menandatangani tanda tangan luring atau tidak dan tidak tidak perlu menandatangani secara membabi buta.
Demikian pula, entitas lain dalam komunitas juga telah mengeluarkan peringatan atas transaksi tanpa gas di OpenSea. Pada 23 Desember, proyek anti-pencurian Harpie memperingatkan masyarakat tentang penipuan lelang pribadi yang mengancam pengguna pasar NFT. Penipuan ini juga melibatkan tanda tangan yang menyetujui secara membabi buta.
Sumber: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea