NFT

सुरक्षा दल OpenSea में संभावित NFT हैक का पता लगाने के लिए डैशबोर्ड बनाता है

02/23/2023
बिटकॉइन एथेरियम समाचार

एक वॉलेट सुरक्षा टीम ने एक रीयल-टाइम डैशबोर्ड जारी किया है जो समुदाय के सदस्यों को ओपनसी मार्केटप्लेस में ऑफ़लाइन हस्ताक्षर का उपयोग करके संभावित अपूरणीय टोकन (एनएफटी) हैक का पता लगाने, ट्रैक करने और निगरानी करने देता है। 

अनुसार क्रिप्टो वॉलेट ZenGo के पीछे की टीम के लिए, उन्होंने एक सरल विधि का उपयोग करके एक NFT हैक डिटेक्टर बनाया। इसमें NFT मार्केटप्लेस में वास्तविक NFT ट्रेडों को ट्रैक करना और NFT कलेक्शन के फ्लोर प्राइस की ट्रेड राशि की तुलना करना शामिल है। यदि दो व्यापार मूल्यों के बीच का अनुपात संदिग्ध रूप से कम है, तो इसे संभावित हैक के रूप में चिह्नित किया जाएगा।

NFT हैक का पता लगाने के लिए ZenGo वॉलेट डैशबोर्ड। स्रोत: ड्यून एनालिटिक्स

लेखन के समय, डैशबोर्ड ने ऑफ़लाइन हस्ताक्षरों के माध्यम से हैक किए गए लगभग $25 मिलियन मूल्य के एनएफटी को ध्वजांकित किया। ZenGo के मुख्य प्रौद्योगिकी अधिकारी ताल बेरी ने भी कॉइन्टेग्राफ को बताया कि इस प्रकार का हैक दो तरह से दूसरों से अलग है। 

सबसे पहले, इस प्रकार के हैक में उन संदेशों का अर्थ दिखाने का एक सामान्य तरीका नहीं होता है जिन पर उपयोगकर्ताओं को हस्ताक्षर करना चाहिए। इसका अर्थ है कि उपयोगकर्ताओं को संदेश पर "आँख बंद करके विश्वास" करना चाहिए और "उन पर आँख बंद करके हस्ताक्षर करना चाहिए।" इसके अलावा, बेरी ने यह भी बताया कि इस प्रकार के हैक में प्लेटफ़ॉर्म के अनुबंध शामिल हैं और तर्क दिया कि प्लेटफ़ॉर्म इन मामलों में कुछ ज़िम्मेदारियाँ साझा करते हैं।

संबंधित: उद्योग के पेशेवरों के अनुसार, यहां एनएफटी चोरी को रोकने का तरीका बताया गया है

समुदाय के भीतर इस समस्या के संभावित समाधान के बारे में पूछे जाने पर, वॉलेट कार्यकारी ने दावा किया कि वर्तमान में कोई अच्छा समाधान नहीं है। उन्होंने समझाया कि:

"उपयोगकर्ता कुछ मालिकाना ब्राउज़र एक्सटेंशन का उपयोग कर सकते हैं जो कुछ ऑफ़लाइन हस्ताक्षरों में कुछ दृश्यता देते हैं, लेकिन सभी ऑफ़लाइन हस्ताक्षरों को कवर नहीं करते हैं और जब भी ऑफ़लाइन हस्ताक्षर का एक नया रूप जोड़ा जाता है तो इसे अपडेट करने की आवश्यकता होती है।"

ZenGo टीम के अनुसार, उन्होंने एथेरियम फाउंडेशन, विभिन्न विकेन्द्रीकृत अनुप्रयोगों और अन्य वॉलेट्स के साथ काम करना भी शुरू कर दिया है ताकि एथेरियम इम्प्रूवमेंट प्रपोज़ल (EIP) के मसौदे का समर्थन किया जा सके जो लागू होने पर समस्या को ठीक करता है। बेरी ने कहा:

"ईआईपी एक अनुबंध को ऑफ़लाइन हस्ताक्षर के सटीक अर्थ का वर्णन करने की अनुमति देता है, जैसे कि वॉलेट ऐप इसे उपयोगकर्ता को प्रदर्शित कर सकता है और फिर उपयोगकर्ता ऑफ़लाइन हस्ताक्षर पर हस्ताक्षर करना चाहता है या नहीं, इस पर एक सूचित निर्णय ले सकता है और नहीं" आँख बंद करके हस्ताक्षर करने की आवश्यकता नहीं है।

इसी तरह, समुदाय के भीतर अन्य संस्थाएँ भी OpenSea पर गैस रहित लेनदेन पर चेतावनी जारी करती रही हैं। 23 दिसंबर को, एंटी-थेफ्ट प्रोजेक्ट हार्पी समुदाय को चेतावनी दी एक निजी नीलामी घोटाले के बारे में जो NFT मार्केटप्लेस के उपयोगकर्ताओं को डराता है। घोटाले में आँख बंद करके हस्ताक्षर को मंजूरी देना भी शामिल है।