ब्लॉक श्रृंखला NFT

ZenGo का NFT हैक डिटेक्टर | ब्लॉकचेन समाचार

02/23/2023
बिटकॉइन एथेरियम समाचार

वॉलेट सुरक्षा टीम द्वारा ओपनसी मार्केटप्लेस में रीयल-टाइम डैशबोर्ड उपलब्ध कराया गया है। यह डैशबोर्ड समुदाय के सदस्यों को ऑफ़लाइन हस्ताक्षरों का उपयोग करके अपूरणीय टोकन (एनएफटी) का उपयोग करके संभावित उल्लंघनों की पहचान करने, ट्रैक करने और निगरानी करने की क्षमता देता है।

क्रिप्टोक्यूरेंसी वॉलेट ZenGo के पीछे कंपनी का दावा है कि उन्होंने सीधे दृष्टिकोण का उपयोग करके एक NFT हैक डिटेक्शन विकसित किया है। इसमें NFT बाज़ार में प्राप्त हुए NFT लेन-देन का रिकॉर्ड रखना और प्रत्येक व्यापार की राशि की तुलना NFT संग्रह के न्यूनतम मूल्य से करना शामिल है। यदि दो व्यापार मूल्यों के बीच का अनुपात असामान्य रूप से कम है तो इसे एक संभावित हैक के रूप में पहचाना जाएगा। 

शुरू करने के लिए, हैक के इस रूप में उन संदेशों के महत्व को प्रकट करने के लिए कोई मानक तरीका नहीं है जिन पर उपयोगकर्ताओं को हस्ताक्षर करने की आवश्यकता होती है। यह इंगित करता है कि लोगों को आगे बढ़ने के लिए संदेश पर "आँख बंद करके विश्वास" करने और "आँख बंद करके हस्ताक्षर करने" की आवश्यकता है। इसके अलावा, Be'ery ने नोट किया कि इस तरह का हमला प्लेटफॉर्म के अनुबंधों को प्रभावित करता है और सुझाव दिया कि प्लेटफॉर्म इस तरह की स्थितियों में कुछ जिम्मेदारी साझा करते हैं।

जब एक बटुए के कार्यकारी से समुदाय के भीतर इस मुद्दे के संभावित उत्तरों के बारे में सवाल किया गया, तो उन्होंने यह कहते हुए जवाब दिया कि वर्तमान में कोई संतोषजनक उत्तर नहीं है। उनका स्पष्टीकरण इस प्रकार था: "उपयोगकर्ता कुछ मालिकाना ब्राउज़र एक्सटेंशन का उपयोग कर सकते हैं जो कुछ ऑफ़लाइन हस्ताक्षरों में कुछ पहुंच की अनुमति देते हैं। हालाँकि, ये एक्सटेंशन सभी ऑफ़लाइन हस्ताक्षरों को कवर नहीं करते हैं, और जब भी किसी नए प्रकार के ऑफ़लाइन हस्ताक्षर पेश किए जाते हैं, तो उन्हें अपडेट करने की आवश्यकता होती है।

ZenGo टीम के अनुसार, उन्होंने एथेरियम फाउंडेशन के साथ-साथ विभिन्न विकेन्द्रीकृत ऐप्स और अन्य वॉलेट्स के साथ काम करना भी शुरू कर दिया है, ताकि एथेरियम इम्प्रूवमेंट प्रपोजल (EIP) के मसौदे का समर्थन किया जा सके, जिसे अगर अपनाया जाता है, तो समस्या का समाधान हो जाएगा। बेरी के अनुसार, "ईआईपी एक अनुबंध को ऑफ़लाइन हस्ताक्षर के सटीक अर्थ का वर्णन करने की अनुमति देता है, जैसे कि वॉलेट ऐप इसे उपयोगकर्ता को प्रदर्शित कर सकता है। उपयोगकर्ता तब एक सूचित निर्णय ले सकता है कि वे ऑफ़लाइन हस्ताक्षर पर हस्ताक्षर करना चाहते हैं या नहीं, और उन्हें आँख बंद करके हस्ताक्षर करने की आवश्यकता नहीं है। यह ईआईपी द्वारा संभव बनाया गया है।

OpenSea पर, समुदाय के अन्य संगठनों और व्यक्तियों द्वारा भी गैस रहित लेनदेन पर इसी तरह के सतर्क बयान जारी किए गए हैं। एंटी-थेफ्ट प्रोजेक्ट हार्पी ने 23 दिसंबर को निजी नीलामियों का उपयोग करते हुए एक धोखाधड़ी पर समुदाय को चेतावनी जारी की जो एनएफटी बाज़ार के उपयोगकर्ताओं को प्रभावित करती है। इसके अलावा, धोखाधड़ी में बिना सोचे-समझे हस्ताक्षरों को मान्य करना शामिल है।

स्रोत: https://blockchain.news/news/zengos-nft-hack-detector