錢包安全團隊已在 OpenSea 市場上提供實時儀表板。該儀表板使社區成員能夠使用離線簽名使用非同質化代幣 (NFT) 識別、跟踪和監控可能的違規行為。
加密貨幣錢包 ZenGo 背後的公司聲稱他們已經使用一種簡單的方法開發了 NFT 黑客檢測。這涉及記錄 NFT 市場中已實現的 NFT 交易,並將每筆交易的金額與 NFT 集合的底價進行比較。如果兩個交易值之間的比率異常低,它將被檢測為可能的黑客攻擊。
首先,這種黑客形式沒有標準方法來揭示消息的重要性用戶需要簽名。這表明人們需要“盲目相信”消息並“盲目簽名”才能繼續。此外,Be'ery 指出,這種攻擊會影響平台的合約,並建議平台在這種情況下分擔一些責任。
當一位錢包高管被問及社區內對此問題的可能答案時,他們的回答是斷言目前沒有令人滿意的答案。他的解釋如下:“用戶可以使用某些專有的瀏覽器擴展程序,這些擴展程序允許訪問某些離線簽名。但是,這些擴展程序並不涵蓋所有離線簽名,並且每當引入一種新的離線簽名時都需要對其進行更新。 "
據 ZenGo 團隊稱,他們還開始與以太坊基金會以及各種去中心化應用程序和其他錢包,以支持以太坊改進提案(EIP)草案,如果被採納,將解決這個問題。根據 Be'ery 的說法,“EIP 允許合約描述離線簽名的確切含義,這樣錢包應用程序就可以將其顯示給用戶。然後用戶可以就他們是否想要做出明智的決定簽下線下簽名,不用他們盲目簽。” EIP 使這成為可能。
在 OpenSea 上,社區的其他組織和個人也發布了類似的關於 gas 交易的警告聲明.防盜項目 Harpie 於 12 月 23 日向社區發出警告,稱存在影響 NFT 市場用戶的私人拍賣欺詐行為。除此之外,欺詐還需要盲目驗證簽名。