據Cointelegraph 2 月22 日報導,一個錢包安全團隊發布了實時儀表板,讓社區成員在OpenSea 市場中使用離線簽名檢測、跟踪和監控潛在的NFT 黑客攻擊。據加密錢包ZenGo 背後的團隊稱,他們用一種簡單的方法創建了一個NFT 黑客攻擊檢測器,這包括跟踪NFT 市場中已實現的NFT 交易,並比較NFT 系列地板價的交易金額。如果兩個交易值之間的比率低得可疑,就會被標記為潛在的黑客攻擊。在撰寫本文時,該儀表板標記了價值近2500 萬美元的NFT 通過離線簽名被黑客攻擊。此前消息,加密安全和錢包提供商ZenGo 推出了一種解決方案EIP-6384,來解決日益嚴重的離線簽名漏洞利用問題。此類漏洞利用已導致攻擊者欺騙用戶簽署難以讀取的錢包消息以竊取加密資產和NFT。 EIP-6384 提案旨在使離線簽名既安全又易於用戶閱讀。通過在現有的離線簽名標準EIP-712 的基礎上,ZenGo 為智能合約添加了一個只能查看的功能,將消息轉換為人類可讀的形式。
dark