Бұл MetaMask Ethereum әмиянының жаңартуы NFT алаяқтықтарының алдын алуға көмектеседі

Әлеуметтік желідегі алаяқтық NFT кеңістігінде өркендеу, Twitter және Discord пайдаланушылары алданып қалды олардың криптосын қосуға Әмияндар зиянкестерге ақылды келісімшарттар-және олардың болуы NFT және басқа белгілер нәтижесінде сырғытылған. Енді жоғарғы Ethereum әмиян, MetaMask, пайдаланушыларға мұндай алаяқтықтарды тануға және болдырмауға көмектесу үшін интерфейсін жаңартты.

MetaMask осы аптада әмиянға жаңа 10.18.0 жаңартуын шығарды, ол бағдарламалық құралдың сұралған setApprovalForAll рұқсатын ұсыну тәсілін өзгертуді қамтиды. Бұл рұқсатты беру мүмкіндік береді ақылды келісім— NFT-терге қуат беретін код және орталықтандырылмаған қосымшалар— барлық NFT-терге қол жеткізу және тасымалдау мүмкіндігі және Төкен әмиянда.

Жаңартудан кейін Wallet Guard қауіпсіздік фирмасы ретінде Twitter -де атап өтті, MetaMask енді смарт келісім-шарттың кең рұқсаттарды, соның ішінде әмияндағы кез келген қорларға қол жеткізуді сұрайтынын анық көрсетеді — бұл функция «әмиянды төгу» деп аталатын эксплойттер үшін пайдаланылуы мүмкін.

Скриншоттар MetaMask сайтында жарияланған GitHub бағдарламалық жасақтамасын әзірлеу репозиторийі интерфейстің қалған бөлігінен үлкенірек қаріпті пайдаланатын жаңа шақыруды көрсетіңіз. Мысал мәтінінде: «Барлық BAYC-ге кіруге рұқсат беріңіз бе?» (немесе Скучный маймылдар яхт-клубы), «Рұқсат беру арқылы сіз келесі есептік жазбаға қаражатыңызға қол жеткізуге рұқсат бересіз» деген қосымша ескерту оқылады.

MetaMask бағдарламалық жасақтамасының инженері Алекс Донески 22 маусымда GitHub сайтында «бұл әдіс жиі қолданылатындықтан, бірдеңе алу қажет» деп жазды. Ол сондай-ақ «уақыт шкаласы қысылған» деп қосты және егер оны әзірлеуге көбірек уақыт болса, ол өзгеріске қалай қарайтынын мойындады.

Шынында да, жаңарту негізінен бұзылған әлеуметтік медиа аккаунттары арқылы таралатын алаяқтықтардың бөртпелерінен кейін келеді. Көктемде көптеген шоттарды тексерді Twitter қолданушыларын ұрлап кетті және Azuki және сияқты көрнекті NFT жобаларынан шабыттанған алаяқтық сілтемелерді бөлісу үшін пайдаланылады басқа жақ, және әмияндарын ақылды келісімшарттарға байқамай қосқан пайдаланушылардың NFT және токендерін ұрлаңыз.

Жақында әртүрлі NFT жобаларының және танымал коллекционерлердің Twitter аккаунттары ұқсас сілтеме түрлерін бөлісу үшін бұзылды, оларды тегін NFT немесе таңбалауыш құлдырауы ретінде есептейді. Мұндай алаяқтық бұзылған Discord және Instagram аккаунттары арқылы да орын алды. Бұл жасаушылар мен жобалар туралы пікірталас тудырды пайдаланушыларға өтемақы төлеу керек мұндай алаяқтық арқылы активтерін жоғалтқандар.

Осы айдың басында Premint NFT тіркеу платформасына setApprovalForAll функциясын пайдаланған веб-сайтына жасалған бұзу әсер етті. құнды NFT және таңбалауыштардың жиынын ұрлау зардап шеккен пайдаланушылардан. Сайып келгенде, фирма пайдаланушылардың құнын өтеп берді $ 500,000 -нан астам ETH, және қымбат NFT коллекциялық заттарын сатып алып, қайтарды.

Premint негізін қалаушы Бренден Маллиган: «Ең танымал әмияндардың пайдаланушы интерфейсі біреудің әмиянды төгетін құрылғыға қосылуы мүмкін болмас үшін түбегейлі жақсартылуы керек», - деді. деді Шифрды шешіңіз өткен аптада. «Бұл шешілетін мәселе, бірақ әмиянды төгу өте оңай және адамдарды қорғауға арналған ескертулер жоқ.»

Түсінікті болу үшін, MetaMask жаңартуы пайдаланушылар қосылуға әрекеттеніп жатқан келісімшарт туралы ешқандай шешім қабылдамайды және анықталған алаяқтықтарды арнайы шақырмайды. Сонымен қатар, NFT нарықтары сияқты белгілі бір қолданбалар үшін setApprovalForAll функциясының ықтимал заңды пайдаланулары бар, бұл пайдаланушы шешімін одан әрі шатастырады.

Дегенмен, MetaMask жаңартуы алаяқтардың әсерін азайтуға көмектеседі. Осындай әлеуметтік желілердегі алаяқтыққа ұшыраған кейбір NFT коллекционерлері FOMO және NFT айналасындағы алыпсатарлық ашудың салдарынан транзакцияларды абайсызда мақұлдады деп айыпталды және бұл қосымша қадам пайдаланушыларға кідіртуге және олардың әрекеттерін қайта қарауға мүмкіндік беруі мүмкін.

MetaMask бұл жаңа мүмкіндікті болашақ жаңартуларда әрі қарай жалғастыра ма, сондай-ақ бәсекелес әмияндар ұқсас әдістерді қабылдай ма, соны көреміз. Алаяқтық тек MetaMask пайдаланушыларымен ғана шектелмейді, сонымен қатар Ethereum үшін де емес. Солана ұқсас функциясы бар (signAllTransactions) және танымал NFT коллекторы өзінің көмегімен осындай алаяқтықтың құрбаны болды. Фантомдық әмиян.

Бүркеншік ат MonkeDAO негізін қалаушы, Ном, кеше түнде tweeted ол пайдалану қауіпсіз деп санайтын смарт келісім-шартпен әрекеттескен кезде оның әмияны шабуылда қалай төгілгені туралы. Ном 500-ге жуық SOL (шамамен 20,200 XNUMX доллар) мен NFT-терді, соның ішінде біреуін жоғалтқанын жазды. Солана маймыл бизнесі, содан кейін шабуылдаушы 197 SOL -ға сатылды ($ 7,736).