Un equipo de seguridad de billeteras ha lanzado un tablero en tiempo real que permite a los miembros de la comunidad detectar, rastrear y monitorear posibles hackeos de tokens no fungibles (NFT) utilizando firmas fuera de línea en el mercado de OpenSea.

Según el equipo detrás de la billetera criptográfica ZenGo, han creado un detector de pirateo NFT utilizando un método simple. Esto incluye el seguimiento de transacciones NFT completadas en el mercado NFT y la comparación del monto de la transacción con el precio mínimo de la colección NFT. Si la relación entre los dos valores comerciales es sospechosamente baja, se marcará como un posible hackeo.

Panel de control de la billetera ZenGo para detectar hacks de NFT. Fuente: Dune Analytics

En el momento de escribir este artículo, el tablero marca casi $ 25 millones en NFT pirateados a través de firmas fuera de línea. Tal Beeri, CTO de ZenGo, también le dijo a Cointelegraph que este tipo de pirateo se diferencia de los demás de dos maneras.

LEER  Smart Money apuesta fuerte en Web3, Capa 2, del 19 al 25 de mayo

Primero, este tipo de pirateo no tiene una forma común de mostrar el significado de los mensajes que los usuarios deben firmar. Esto significa que los usuarios deben «confiar ciegamente» en el mensaje y «firmar ciegamente». Además, Be’ery también explicó que este tipo de piratería involucra contratos de plataforma y argumentó que las plataformas comparten algunas responsabilidades en estos casos.

Conectado: Aquí se explica cómo prevenir el robo de NFT según los profesionales de la industria

Cuando se le preguntó acerca de las posibles soluciones a este problema dentro de la comunidad, el ejecutivo de cartera afirmó que actualmente no hay una buena solución. Explicó que:

«Los usuarios pueden usar algunas extensiones nativas del navegador que brindan cierta visibilidad a algunas firmas fuera de línea, pero no cubren todas las firmas fuera de línea y deben actualizarse cada vez que se agrega una nueva forma de firma fuera de línea».

Según el equipo de ZenGo, también comenzaron a trabajar con la Fundación Ethereum, varias aplicaciones descentralizadas y otras billeteras para respaldar un borrador de Propuesta de mejora de Ethereum (EIP) que soluciona el problema si se implementa. Beeri dijo:

“EIP permite que el contrato describa el significado exacto de la firma fuera de línea para que la aplicación de billetera pueda mostrárselo al usuario y luego el usuario pueda tomar una decisión informada sobre si quiere o no firmar la firma fuera de línea y no necesita firmar a ciegas.

Del mismo modo, otras entidades de la comunidad también emiten advertencias sobre transacciones sin gas en OpenSea. El 23 de diciembre, el proyecto antirrobo Harpie alertó a la comunidad sobre una estafa de subasta privada que amenazaba a los usuarios del mercado NFT. La estafa también implica la aprobación ciega de firmas.

LEER  Suponiendo que bitcoin funciona bien, el análisis de marcos de tiempo más altos muestra un precio de $ 90 Solana (SOL).