Энэхүү MetaMask Ethereum түрийвчний шинэчлэлт нь NFT залилангаас урьдчилан сэргийлэхэд тусална

Олон нийтийн мэдээллийн хэрэгслээр луйвар хийдэг NFT орон зайд эрчимтэй хөгжиж байна, Twitter болон хамт Discord хэрэглэгчид хууртагдсан Тэдний криптог холбох Түрийвч хорлонтой ухаалаг гэрээ-мөн тэднийх NFT-ууд болон бусад жетон үр дүнд нь шударсан. Одоо дээд талд Ethereum түрийвч, MetaMask, хэрэглэгчдэд ийм луйврыг таньж, зайлсхийхэд туслах зорилгоор интерфейсээ шинэчилсэн.

MetaMask энэ долоо хоногт түрийвчдээ шинэ 10.18.0 шинэчлэлтийг гаргасан бөгөөд үүнд програм хангамж нь хүссэн setApprovalForAll зөвшөөрлийг үзүүлэх аргад өөрчлөлт оруулсан байна. Зөвшөөрөл олгох нь ухаалаг гэрээ-NFT-г идэвхжүүлдэг код ба төвлөрсөн бус програмууд-бүх NFT-д хандах, шилжүүлэх чадвар болон жетон түрийвчинд.

Шинэчлэгдсэний дараа Wallet Guard хамгаалалтын фирмийн хувьд твиттер дээр тэмдэглэв, MetaMask одоо ухаалаг гэрээ нь хэтэвчинд хадгалагдаж буй аливаа санд хандах зэрэг өргөн хүрээний зөвшөөрөл хүсч байгааг илүү тодорхой болгож байна.

MetaMask-д нийтэлсэн дэлгэцийн агшин GitHub програм хангамж хөгжүүлэх агуулах бусад интерфэйсээс том фонт ашигладаг шинэ сануулгыг харуулах. Жишээ текст дээр "Бүх BAYC-д хандах зөвшөөрөл олгох уу?" (эсвэл Уйдсан мич дарвуулт онгоцны клуб), "Зөвшөөрөл олгосноор та дараах дансанд өөрийн хөрөнгөө хандахыг зөвшөөрч байна" гэсэн нэмэлт анхааруулгатай.

MetaMask-ийн програм хангамжийн инженер Алекс Донески 22-р сарын XNUMX-нд GitHub дээр "Энэ аргыг маш их ашигладаг тул ямар нэг зүйлийг яаралтай авах шаардлагатай байна" гэж бичжээ. Тэрээр мөн "хугацаа нь шахагдсан" гэж нэмж хэлээд хэрэв үүнийг боловсруулахад илүү их цаг гарвал өөрчлөлтөд хэрхэн хандахгүй гэдгээ хүлээн зөвшөөрсөн.

Үнэн хэрэгтээ энэхүү шинэчлэлт нь хакердсан олон нийтийн мэдээллийн хэрэгслээр дамждаг луйврын дараа гарч ирж байна. Хавар олон тооны дансыг баталгаажуулсан Твиттер хэрэглэгчид хулгайлагдсан байна Мөн Azuki болон зэрэг алдартай NFT төслүүдээс санаа авсан луйврын холбоосыг хуваалцдаг байсан нөгөө тал, мөн ухаалаг гэрээнд түрийвчээ санамсаргүйгээр холбосон хэрэглэгчдийн NFT болон жетоныг хулгайлдаг.

Саяхан NFT-ийн янз бүрийн төслүүд болон алдартай цуглуулагчдын Твиттер хаягууд ижил төрлийн холбоосыг хуваалцахын тулд хакердаж, тэдгээрийг үнэгүй NFT эсвэл жетон уналт гэж тооцдог. Ийм луйврыг хакердсан Discord болон Instagram хаягуудаар дамжуулан хийсэн. Энэ нь бүтээгчид, төслүүд байх эсэх талаар маргаан дагуулсан хэрэглэгчдэд нөхөн төлбөр олгох ёстой ийм луйвраар хөрөнгөө алддаг хүмүүс.

Энэ сарын эхээр NFT бүртгэлийн платформ Premint нь setApprovalForAll функцийг ашиглан вэбсайт руугаа хакерджээ. олон тооны үнэт NFT болон жетон хулгайлах нөлөөлөлд өртсөн хэрэглэгчдээс. Эцсийн дүндээ пүүс хэрэглэгчдэд төлбөрөө нөхөн төлсөн 500,000 гаруй долларын ETH, мөн хэд хэдэн үнэтэй NFT цуглуулга худалдаж аваад буцааж өгсөн.

Premint-ийг үүсгэн байгуулагч Бренден Маллиган "Хэн нэгэн түрийвчний ус зайлуулах төхөөрөмжтэй холбогдох боломжгүй болгохын тулд хамгийн алдартай түрийвчний хэрэглэгчийн интерфейсийг эрс сайжруулах шаардлагатай байна." гэж хэлэв Татаж авах өнгөрсөн долоо хоногт. "Энэ бол шийдэж болох асуудал, гэхдээ түрийвчээ шавхах нь маш амархан бөгөөд хүмүүсийг хамгаалах сануулга байхгүй байгаа нь үнэхээр галзуу юм."

Тодруулж хэлбэл, MetaMask-ийн шинэчлэлт нь хэрэглэгчдийн холбогдохыг оролдож буй гэрээний талаар ямар нэгэн дүгнэлт хийхгүй бөгөөд илэрсэн луйврыг тусгайлан зарлаагүй болно. Цаашилбал, NFT зах зээл дээр гэх мэт тодорхой dapp-д зориулсан setApprovalForAll функцийг хууль ёсны дагуу ашиглах боломжтой бөгөөд энэ нь хэрэглэгчийн шийдвэрийг улам бүр будлиулдаг.

Гэсэн хэдий ч MetaMask-ийн шинэчлэлт нь луйврын нөлөөг багасгахад тусална. Олон нийтийн мэдээллийн хэрэгслээр ийм луйврын хэрэгт автсан зарим NFT цуглуулагчид FOMO болон NFT-ийн эргэн тойрон дахь таамаглалын улмаас гүйлгээг санамсаргүйгээр зөвшөөрсөн гэж буруутгагдаж байгаа бөгөөд энэ нэмэлт алхам нь хэрэглэгчдэд түр зогсолт өгч, үйлдлээ эргэн харах боломжийг олгож магадгүй юм.

MetaMask энэ шинэ функцийг цаашдын шинэчлэлтүүдэд ашиглах эсэх, мөн өрсөлдөгч түрийвчнүүд ижил төстэй техникийг ашиглах эсэхийг бид харах болно. Эцсийн эцэст, луйвар нь зөвхөн MetaMask-ийн хэрэглэгчид төдийгүй Ethereum-д ч хамаарахгүй. Солана ижил төстэй функцтэй (signAllTransactions) бөгөөд алдартай NFT цуглуулагч өөрийнх нь тусламжтайгаар ийм луйврын хохирогч болжээ. Phantom түрийвч.

Хуурамч нэр MonkeDAO-ийн үүсгэн байгуулагч, Ном, өнгөрсөн шөнө tweeted ашиглахад аюулгүй гэж бодсон ухаалаг гэрээтэй харьцах үед халдлагад хэтэвч хэрхэн шавхагдсан тухай. Ном 500 орчим SOL (ойролцоогоор 20,200 доллар) болон NFT-ээ алдсан гэж бичжээ. Солана сармагчингийн бизнес, дараа нь халдагч 197 SOL -аар зарагдсан ($ 7,736)