OpenSea’deki olası NFT saldırılarının tespit edilmesi için bir pano oluşturuldu

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Bir güvenlik ekibi, topluluk üyelerinin OpenSea pazaryerindeki çevrimdışı imzaları kullanarak potansiyel NFT saldırılarının saptanmasına ve takip edilmesine olanak sağlayan gerçek zamanlı bir pano yayımladı.

Kripto para cüzdanı ZenGo’nun arkasında yer alan ekibe göre, basit bir yöntem seçilerek bir NFT hack dedektörü meydana getirildi. Bu, pazaryerinde gerçekleştirilen NFT alım satımların izlenmesini ve NFT koleksiyonunun taban fiyatının alım satım fiyatıyla karşılaştırılmasını içerir. Eğer trade değerleri arasındaki oran şüpheli bir biçimde düşükse, potansiyel bir hack saldırısı olarak belirlenir. 

Yazı kaleme alındığı sırada, bu gösterge panosu, çevrimdışı imzalar yoluyla saldırı altında kalan yaklaşık 25 milyon dolar değerinde NFT’leri belirledi. ZenGo’nun CTO’su Tal Be’ery, Cointelegraph’a yaptığı açıklamada bu hack saldırılarının diğerlerinden iki açıdan farklı olduğunu belirtti.

İlk olarak bu tip bir saldırı, kullanıcıların imzalaması gereken mesajların manasını gösteremnin genel bir yoluna saihp değildir. Bu da kullanıcıların gelen meseja “körü körüne güvenmeleri” ve “körü körüne imzalamaları” gerektiği anlamını taşıyor. Be’ery ek olarak, bu tip saldırıların platformlaırn sözleşmelerini de içerdiğine dikkat çekti ve platformların bazı sorumluluklaro paylaştığnı dile getirdi.

Yönetici, şu anda iyi bir çözüm olmadığını iddia etti:

“Kullanıcılar, bazo çevrimdışı imzalara biraz görünürlük sağlayan ancak tüm çevrimdışı imzaları kapsamayan ve yeni bir çevrimdışı imza biçimi eklendiğinde güncellenmesi gereken bazı tescilli tarayıcı uzantılarını kullanabilir”

ZenGo ekibi, uygulandığı takdirde sorunları çözme potansiyeline sahip olan bir Ethereum İyileştirme Önerisi (EIP) taslağını desteklemek için Ethereum Vakfı, çeşitli merkeziyetsiz uygulamalar ve diğer cüzdanlarla çalışmaya başladıkarını söyledi:

“EIP, bir sözleşmenin çevrimdışı imzanın tam anlamını tanımlamasına olanak tanır. öyle ki cüzdan uygulaması bunu kullancuya gösterebilir ve ardından kullanıcı, çevrimdışı imzayı imzalamak isteyim istemediğine bilinçli bir biçimde karar verir ve imzalamaz”

 

Haber Kaynağı tr.cointelegraph.com

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
_z_ld_m
Üzüldüm
0
sinirlendim
Sinirlendim
0
hastaland_m
Hastalandım
0
fikrim_geldi
Fikrim Geldi
OpenSea’deki olası NFT saldırılarının tespit edilmesi için bir pano oluşturuldu
Sorumluluk Reddi Beyanı:

KriptoPara24.com web portalında yer alan hiçbir haber öneri veya tavsiye niteliğinde değildir. Doğacak anlaşmazlıklardan KriptoPara24.com yönetimi sorumlu tutulamaz.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

Kripto Para 24 - Kripto Para Haberleri ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!