Un equipo de seguridad de billeteras ha lanzado un tablero en tiempo real que permite a los miembros de la comunidad detectar, rastrear y monitorear posibles hackeos de tokens no fungibles (NFT) utilizando firmas fuera de línea en el mercado de OpenSea.
Según el equipo detrás de la billetera criptográfica ZenGo, crearon un detector de pirateo NFT utilizando un método simple. Esto incluye el seguimiento de transacciones NFT realizadas en el mercado NFT y la comparación del monto de la transacción con el precio mínimo de la colección NFT. Si la relación entre los dos valores comerciales es sospechosamente baja, se marcará como un posible hackeo.
En el momento de escribir este artículo, el panel muestra casi 25 millones de dólares en NFT pirateados a través de firmas fuera de línea. Tal Be’ery, director de tecnología de ZenGo, también le dijo a Cointelegraph que este tipo de pirateo se diferencia de los demás de dos maneras.
En primer lugar, este tipo de truco no tiene una forma general de mostrar el significado de los mensajes que los usuarios deben firmar. Esto significa que los usuarios deben «confiar ciegamente» y «firmar ciegamente» el mensaje. Además, Be’ery también afirmó que este tipo de hackeo afecta los contratos de las plataformas, argumentando que las plataformas tienen alguna responsabilidad en estos casos.
Relacionado: Así es como los expertos de la industria pueden prevenir el robo de NFT
Cuando se le preguntó acerca de las posibles soluciones a este problema dentro de la comunidad, el administrador de la billetera afirmó que actualmente no existe una buena solución. Explicó que:
«Los usuarios pueden usar algunas extensiones de navegador patentadas que dan una idea de algunas firmas fuera de línea, pero no cubren todas las firmas fuera de línea y deben actualizarse cuando se agrega una nueva forma de firma fuera de línea».
Según el equipo de ZenGo, también comenzaron a trabajar con la Fundación Ethereum, varias aplicaciones descentralizadas y otras billeteras para respaldar un borrador de Propuesta de mejora de Ethereum (EIP) que solucionará el problema si se implementa. Be´ery dijo:
“El EIP permite que un contrato describa el significado exacto de la firma fuera de línea para que la aplicación de billetera pueda mostrárselo al usuario y el usuario pueda tomar una decisión informada sobre si firma o no la firma fuera de línea. No tengo que firmar a ciegas».
De manera similar, las otras entidades dentro de la comunidad también han emitido advertencias sobre transacciones sin gas en OpenSea. El 23 de diciembre, el proyecto antirrobo Harpie advirtió a la comunidad sobre una estafa de subasta privada que amenazaba a los usuarios del mercado NFT. El fraude también implica la aprobación ciega de firmas.
