Un equipo de seguridad de billeteras lanzó un tablero en tiempo real que permite a los miembros de la comunidad detectar, rastrear y monitorear posibles hackeos de tokens no fungibles (NFT) utilizando firmas fuera de línea en el mercado de OpenSea.
Conforme al equipo detrás de la billetera criptográfica ZenGo, crearon un detector de hackeo NFT utilizando un método simple. Esto incluye el seguimiento de las operaciones NFT realizadas en el mercado NFT y la comparación del monto de la operación con el precio mínimo de la colección NFT. Si la relación entre los dos valores comerciales es sospechosamente baja, se marcará como un posible hackeo.
En el momento de escribir este artículo, el panel de control marcó casi $ 25 millones en NFT pirateados a través de firmas fuera de línea. Tal Be'ery, el director de tecnología de ZenGo, también le dijo a Cointelegraph que este tipo de pirateo se diferencia de los demás de dos maneras.
Primero, este tipo de pirateo no tiene una forma general de mostrar el significado de los mensajes que los usuarios deben firmar. Esto significa que los usuarios deben “confiar ciegamente” en el mensaje y “firmarlos ciegamente”. Además, Be'ery también explicó que este tipo de pirateo involucra los contratos de las plataformas y argumentó que las plataformas comparten algunas responsabilidades en estos casos.
Relacionado: Aquí se explica cómo prevenir el robo de NFT, según profesionales de la industria
Cuando se le preguntó acerca de las posibles soluciones para este problema dentro de la comunidad, el ejecutivo de la billetera afirmó que actualmente no hay una buena solución. Explicó que:
“Los usuarios pueden usar algunas extensiones de navegador patentadas que dan cierta visibilidad a algunas firmas fuera de línea, pero no cubren todas las firmas fuera de línea y deben actualizarse cada vez que se agrega una nueva forma de firma fuera de línea”.
Según el equipo de ZenGo, también comenzaron a trabajar con la Fundación Ethereum, varias aplicaciones descentralizadas y otras billeteras para respaldar un borrador de Propuesta de mejora de Ethereum (EIP) que soluciona el problema si se implementa. Be´ery dijo:
“El EIP permite que un contrato describa el significado exacto de la firma fuera de línea, de modo que la aplicación de billetera pueda mostrárselo al usuario y luego el usuario pueda tomar una decisión informada sobre si quiere o no firmar la firma fuera de línea y no hacerlo. No necesito firmar a ciegas”.
De manera similar, las otras entidades dentro de la comunidad también han estado emitiendo advertencias sobre transacciones sin gas en OpenSea. El 23 de diciembre, el proyecto antirrobo Harpie advirtió a la comunidad sobre una estafa de subasta privada que amenaza a los usuarios del mercado NFT. La estafa también implica la aprobación ciega de firmas.
Fuente: https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea