Un equipo de seguridad de billeteras ha lanzado un tablero en tiempo real que permite a los miembros de la comunidad detectar, rastrear y monitorear posibles hackeos de tokens no fungibles (NFT) utilizando firmas fuera de línea en el mercado de OpenSea.
Después Según el equipo detrás de la billetera criptográfica ZenGo, crearon un detector de pirateo NFT utilizando un método simple. Esto incluye el seguimiento de transacciones NFT realizadas en el mercado NFT y la comparación del monto de la transacción con el precio mínimo de la colección NFT. Si la relación entre los dos valores comerciales es sospechosamente baja, se marcará como un posible hackeo.
Panel de control de la billetera ZenGo para detectar hacks de NFT. Fuente: Dune Analytics
En el momento de escribir este artículo, el panel muestra casi 25 millones de dólares en NFT pirateados a través de firmas fuera de línea. Tal Be’ery, director de tecnología de ZenGo, también le dijo a Cointelegraph que este tipo de pirateo se diferencia de los demás de dos maneras.
En primer lugar, este tipo de truco no tiene una forma general de mostrar el significado de los mensajes que los usuarios deben firmar. Esto significa que los usuarios deben “confiar ciegamente” y “firmar ciegamente” el mensaje. Además, Be’ery también afirmó que este tipo de hackeo afecta los contratos de las plataformas, argumentando que las plataformas tienen alguna responsabilidad en estos casos.
Cuando se le preguntó acerca de las posibles soluciones a este problema dentro de la comunidad, el administrador de la billetera afirmó que actualmente no existe una buena solución. Explicó que:
“Los usuarios pueden usar algunas extensiones de navegador patentadas que dan una idea de algunas firmas fuera de línea, pero no cubren todas las firmas fuera de línea y deben actualizarse cuando se agrega una nueva forma de firma fuera de línea”.
Según el equipo de ZenGo, también comenzaron a trabajar con la Fundación Ethereum, varias aplicaciones descentralizadas y otras billeteras para respaldar un borrador de Propuesta de mejora de Ethereum (EIP) que solucionará el problema si se implementa. Be´ery dijo:
“El EIP permite que un contrato describa el significado exacto de la firma fuera de línea para que la aplicación de billetera pueda mostrárselo al usuario y el usuario pueda tomar una decisión informada sobre si firma o no la firma fuera de línea. No tengo que firmar a ciegas”.
De manera similar, las otras entidades dentro de la comunidad también han emitido advertencias sobre transacciones sin gas en OpenSea. El 23 de diciembre proyecto antirrobo Harpie advirtió a la comunidad sobre una estafa de subasta privada que amenaza a los usuarios del mercado NFT. El fraude también implica la aprobación ciega de firmas.
Usamos cookies en nuestro sitio web para brindarle la experiencia más relevante recordando sus preferencias y visitas repetidas. Al hacer clic en "Aceptar", acepta el uso de TODAS las cookies.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Dejar una contestacion