ทีมรักษาความปลอดภัยของกระเป๋าเงิน ZenGo เปิดตัวแดชบอร์ดแบบเรียลไทม์ที่ช่วยให้สมาชิกชุมชน สามารถตรวจจับ ติดตาม และตรวจสอบการแฮ็คโทเค็น NFT ที่อาจเกิดขึ้นโดยใช้ offline signatures ในตลาด OpenSea
ทีมงานที่อยู่เบื้องหลังกระเป๋าเงินคริปโต ZenGo กล่าวว่า พวกเขาสร้างตัวตรวจจับการแฮ็ก NFT โดยใช้วิธีง่าย ๆ ซึ่งรวมถึงการติดตามการซื้อขาย NFT ที่รับรู้ในตลาด และการเปรียบเทียบปริมาณการค้าของราคา floor ซึ่งหากอัตราส่วนระหว่างมูลค่าการซื้อขายทั้งสองมีค่าต่ำอย่างน่าสงสัย มันจะถูกตั้งค่าสถานะว่าเป็นการแฮ็ค
ในขณะที่เขียน แดชบอร์ดแจ้งว่า NFT มูลค่าเกือบ 25 ล้านดอลลาร์ถูกแฮ็กผ่าน offline signatures ซึ่ง Tal Be’ery หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ ZenGo บอกว่าการแฮ็กประเภทนี้แตกต่างจากวิธีอื่น
ประการแรก การแฮ็กประเภทนี้ไม่มีวิธีทั่วไปในการแสดงความหมายของข้อความที่ผู้ใช้ต้องลงนาม ซึ่งหมายความว่า ผู้ใช้ต้อง “เชื่อใจ” ข้อความและเซ็นชื่อไปทั้งอย่างงั้น นอกจากนี้ Be’ery ยังอธิบายว่า การแฮ็กประเภทนี้เกี่ยวข้องกับสัญญาของแพลตฟอร์ม และโต้แย้งว่าแพลตฟอร์มเป็นผู้มีหน้าที่รับผิดชอบร่วมกันในกรณีเหล่านี้
เมื่อถูกถามเกี่ยวกับแนวทางแก้ไขที่เป็นไปได้สำหรับปัญหานี้ ผู้บริหารกระเป๋าเงินอ้างว่า ขณะนี้ยังไม่มีวิธีแก้ปัญหาที่ดี
“ผู้ใช้สามารถใช้ส่วนขยายของเบราว์เซอร์ ซึ่งช่วยให้มองเห็น offline signatures บางส่วนได้ แต่ก็ได้ไม่ครอบคลุม offline signatures ทั้งหมด และจำเป็นต้องอัปเดตทุกครั้งที่มีการเพิ่ม offline signatures รูปแบบใหม่”
จากข้อมูลของทีม ZenGo พวกเขายังได้เริ่มทำงานร่วมกับ Ethereum Foundation, แอปพลิเคชันแบบกระจายอำนาจต่าง ๆ และกระเป๋าเงินอื่น ๆ เพื่อสนับสนุน Ethereum Improvement Proposal (EIP) ที่จะช่วยแก้ไขปัญหานี้
“EIP ช่วยให้สัญญาสามารถอธิบายความหมายที่แท้จริงของ offline signature ได้ เพื่อให้แอปกระเป๋าเงินสามารถแสดงให้ผู้ใช้เห็น จากนั้นผู้ใช้จะสามารถตัดสินใจโดยมีข้อมูลว่าต้องการเซ็น offline signature หรือไม่ โดยไม่ต้องเซ็นไปแบบสุ่มสี่สุ่มห้าแบบเดิม”
