ក្រុមសុវត្ថិភាពកាបូបបានចេញផ្សាយផ្ទាំងគ្រប់គ្រងតាមពេលវេលាជាក់ស្តែង ដែលអនុញ្ញាតឱ្យសមាជិកសហគមន៍រកឃើញ តាមដាន និងតាមដានការលួចចម្លងសញ្ញាសម្ងាត់ដែលមិនអាចប្រើប្រាស់បាន (NFT) ដែលអាចប្រើហត្ថលេខាក្រៅបណ្តាញនៅក្នុងទីផ្សារ OpenSea ។
នេះបើយោងតាម ដល់ក្រុមនៅពីក្រោយកាបូបលុយគ្រីប ZenGo ពួកគេបានបង្កើតឧបករណ៍ចាប់សញ្ញា NFT ដោយប្រើវិធីសាស្ត្រសាមញ្ញ។ នេះរួមបញ្ចូលទាំងការតាមដានការជួញដូរ NFT ដែលបានដឹងនៅក្នុងទីផ្សារ NFT និងការប្រៀបធៀបចំនួនពាណិជ្ជកម្មនៃតម្លៃជាន់នៃការប្រមូល NFT ។ ប្រសិនបើសមាមាត្ររវាងតម្លៃពាណិជ្ជកម្មទាំងពីរមានកម្រិតទាបគួរឱ្យសង្ស័យ វានឹងត្រូវបានគេដាក់ទង់ថាជាការ hack ដ៏មានសក្តានុពល។
នៅពេលសរសេរ ផ្ទាំងគ្រប់គ្រងបានដាក់ទង់ NFTs ដែលមានតម្លៃជិត 25 លានដុល្លារដែលត្រូវបានលួចតាមរយៈហត្ថលេខាក្រៅបណ្តាញ។ លោក Tal Be'ery ដែលជាប្រធានផ្នែកបច្ចេកវិទ្យារបស់ ZenGo ក៏បានប្រាប់ Cointelegraph ថាប្រភេទនៃការ hack នេះខុសពីអ្នកដទៃតាមពីរវិធី។
ទីមួយ ប្រភេទនៃការ hack នេះមិនមានវិធីទូទៅក្នុងការបង្ហាញពីអត្ថន័យនៃសារដែលអ្នកប្រើប្រាស់ត្រូវតែចុះហត្ថលេខានោះទេ។ នេះមានន័យថាអ្នកប្រើប្រាស់ត្រូវតែ "ទុកចិត្តដោយខ្វាក់ភ្នែក" សារ និង "ចុះហត្ថលេខាដោយខ្វាក់ភ្នែក។ " លើសពីនេះ Be'ery ក៏បានពន្យល់ថាប្រភេទនៃការ hack នេះពាក់ព័ន្ធនឹងកិច្ចសន្យារបស់វេទិកា ហើយបានអះអាងថា វេទិកាចែករំលែកការទទួលខុសត្រូវមួយចំនួននៅក្នុងករណីទាំងនេះ។
ដែលទាក់ទង: នេះជាវិធីការពារការលួច NFT នេះបើយោងតាមអ្នកជំនាញក្នុងឧស្សាហកម្មនេះ។
នៅពេលត្រូវបានសួរអំពីដំណោះស្រាយសក្តានុពលសម្រាប់បញ្ហានេះនៅក្នុងសហគមន៍ នាយកប្រតិបត្តិកាបូបបានអះអាងថាបច្ចុប្បន្នមិនមានដំណោះស្រាយល្អទេ។ គាត់បានពន្យល់ថា:
"អ្នកប្រើប្រាស់អាចប្រើផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលមានកម្មសិទ្ធិមួយចំនួនដែលផ្តល់ភាពមើលឃើញខ្លះទៅក្នុងហត្ថលេខាក្រៅបណ្តាញមួយចំនួន ប៉ុន្តែមិនគ្របដណ្តប់ហត្ថលេខាក្រៅបណ្តាញទាំងអស់ ហើយចាំបាច់ត្រូវធ្វើបច្ចុប្បន្នភាពនៅពេលណាដែលទម្រង់ថ្មីនៃហត្ថលេខាក្រៅបណ្តាញត្រូវបានបន្ថែម។"
យោងតាមក្រុម ZenGo ពួកគេក៏បានចាប់ផ្តើមធ្វើការជាមួយមូលនិធិ Ethereum កម្មវិធីវិមជ្ឈការផ្សេងៗ និងកាបូបផ្សេងទៀត ដើម្បីគាំទ្រសេចក្តីព្រាងសំណើកែលម្អ Ethereum (EIP) ដែលដោះស្រាយបញ្ហាប្រសិនបើត្រូវបានអនុវត្ត។ Be'ery បាននិយាយថា:
EIP អនុញ្ញាតឱ្យកិច្ចសន្យាពណ៌នាអំពីអត្ថន័យពិតប្រាកដនៃហត្ថលេខាក្រៅបណ្តាញ ដូចជាកម្មវិធីកាបូបអាចបង្ហាញវាដល់អ្នកប្រើប្រាស់ ហើយបន្ទាប់មកអ្នកប្រើប្រាស់អាចធ្វើការសម្រេចចិត្តដែលមានព័ត៌មានអំពីថាតើពួកគេចង់ចុះហត្ថលេខាលើហត្ថលេខាក្រៅបណ្តាញ ឬអត់។ មិនចាំបាច់ចុះហត្ថលេខាដោយងងឹតងងល់ទេ”
ដូចគ្នានេះដែរ អង្គភាពផ្សេងទៀតនៅក្នុងសហគមន៍ក៏បានចេញការព្រមានអំពីប្រតិបត្តិការគ្មានឧស្ម័ននៅលើ OpenSea ផងដែរ។ នៅថ្ងៃទី 23 ខែធ្នូ គម្រោងប្រឆាំងនឹងចោរកម្ម Harpie បានព្រមានសហគមន៍ អំពីការបោកប្រាស់ដេញថ្លៃឯកជនដែលគំរាមកំហែងអ្នកប្រើប្រាស់ទីផ្សារ NFT ។ ការឆបោកក៏ពាក់ព័ន្ធនឹងការអនុម័តហត្ថលេខាដោយខ្វាក់ភ្នែក។
ប្រភព៖ https://cointelegraph.com/news/security-team-creates-dashboard-to-detect-potential-nft-hacks-in-opensea