Իրական ժամանակի վահանակը հասանելի է դարձել OpenSea շուկայում դրամապանակի անվտանգության թիմի կողմից: Այս վահանակը համայնքի անդամներին հնարավորություն է տալիս հայտնաբերել, հետևել և վերահսկել հնարավոր խախտումները՝ օգտագործելով չփոխարինելի նշաններ (NFT)՝ օգտագործելով անցանց ստորագրությունները:
ZenGo կրիպտոարժույթի դրամապանակի ետևում գտնվող ընկերությունը պնդում է, որ իրենք մշակել են NFT հաքերային հայտնաբերում` օգտագործելով պարզ մոտեցում: Սա ներառում է NFT շուկայում իրականացված NFT գործարքների գրանցում և յուրաքանչյուր առևտրի գումարի համեմատություն NFT հավաքածուի հիմնական գնի հետ: Այն կբացահայտվի որպես հնարավոր հաքեր, եթե երկու առևտրային արժեքների միջև հարաբերակցությունը անսովոր ցածր լինի:
Ի սկզբանե, հաքի այս ձևը չունի ստանդարտ մեթոդ՝ բացահայտելու այն հաղորդագրությունների նշանակությունը, որոնք օգտատերերը պարտավոր են ստորագրել: Սա ցույց է տալիս, որ մարդիկ պետք է «կուրորեն հավատան» հաղորդագրությանը և «կուրորեն ստորագրեն դրանք»՝ շարունակելու համար: Բացի այդ, Be'ery-ն նշել է, որ նման հարձակումն ազդում է հարթակների պայմանագրերի վրա և առաջարկել է, որ հարթակները կիսեն որոշակի պատասխանատվություն նման իրավիճակներում:
Երբ դրամապանակի գործադիրը հարցաքննվեց համայնքի ներսում այս հարցի հնարավոր պատասխանների մասին, նրանք պատասխանեցին՝ պնդելով, որ ներկայումս բավարար պատասխան չկա: Նրա բացատրությունը հետևյալն էր. «Օգտատերերը կարող են օգտագործել որոշ սեփական բրաուզերի ընդլայնումներ, որոնք թույլ են տալիս մուտք գործել որոշ օֆլայն ստորագրություններ: Այնուամենայնիվ, այս ընդլայնումները չեն ընդգրկում բոլոր օֆլայն ստորագրությունները, և դրանք պետք է թարմացվեն, երբ նոր տեսակի օֆլայն ստորագրություն է ներդրվում»:
Ըստ ZenGo թիմի, նրանք նաև սկսել են աշխատել Ethereum հիմնադրամի, ինչպես նաև մի շարք ապակենտրոնացված հավելվածների և այլ դրամապանակների հետ՝ հաստատելով Ethereum-ի բարելավման առաջարկի նախագիծը (EIP), որն ընդունվելու դեպքում կլուծի խնդիրը: Ըստ Be'ery-ի, «EIP-ը թույլ է տալիս պայմանագրով նկարագրել օֆլայն ստորագրության ճշգրիտ նշանակությունը, որպեսզի դրամապանակի հավելվածը կարողանա այն ցուցադրել օգտատիրոջը: Այնուհետև օգտատերը կարող է տեղեկացված որոշում կայացնել, թե արդյոք ցանկանում է ստորագրել օֆլայն ստորագրությունը, և պետք չէ կուրորեն ստորագրել»: Դա հնարավոր է դարձել EIP-ի կողմից:
OpenSea-ում առանց գազի գործարքների վերաբերյալ նմանատիպ նախազգուշական հայտարարություններ են տարածվել նաև համայնքի այլ կազմակերպությունների և անհատների կողմից: «Հարպի» հակագողության նախագիծը դեկտեմբերի 23-ին նախազգուշացում է հրապարակել համայնքին մասնավոր աճուրդների միջոցով խարդախության մասին, որը ազդում է NFT շուկայի օգտատերերի վրա: Բացի այդ, խարդախությունը ենթադրում է անմիտ վավերացնող ստորագրություններ։
Աղբյուրը՝ https://blockchain.news/news/zengos-nft-hack-detector