ტექნიკური

კრიტიკული დაუცველობა აღმოჩენილია Rarible NFT ბაზარზე

04/15/2022
Bitcoin Ethereum News

Check Point-ის მკვლევარებმა გამოავლინეს კრიტიკული დაუცველობა Rarible NFT ბაზარზე. Rarible არის ერთ-ერთი ყველაზე დიდი NFT ბაზარი და მას ყოველთვიურად ორ მილიონზე მეტი მომხმარებელი ჰყავს.

CPR მკვლევარები აღმოაჩენენ კრიტიკულ დაუცველობას Rarible-ზე

ამ ბოლო დროს დღიურში შეტყობინებაCPR-მა თქვა, რომ თუ ეს დაუცველობა გამოიყენებოდა, ეს საშუალებას მისცემს ჰაკერს მოიპაროს მომხმარებლის NFT-ები და ერთი ტრანზაქციის მეშვეობით შევიდეს კრიპტოვალუტის საფულეებზე. ეს არის კრიტიკული დაუცველობა, რადგან Rarible არის ერთ-ერთი უდიდესი NFT ბაზარი. 2021 წელს მან გამოაცხადა $273 მილიონზე მეტი ვაჭრობის მოცულობა.

CPR-მ გააფრთხილა Rarible ამ დაუცველობის შესახებ 5 აპრილს და rarible-მა მას შემდეგ გაასწორა იგი. CPR იკვლევდა კიბერშეტევების ასეთ ტიპებს მას შემდეგ, რაც ცნობილმა ტაივანელმა მუსიკოსმა დაკარგა NFT, რომელიც მოგვიანებით გაიყიდა 500 ათას დოლარად.

„მსხვერპლი იღებს ბმულს მავნე NFT-ზე ან ათვალიერებს ბაზარს და დააწკაპუნებს მასზე. მავნე NFT ახორციელებს JavaScript კოდს და ცდილობს გაუგზავნოს setApprovalForAll მოთხოვნა მსხვერპლს. მსხვერპლი წარუდგენს მოთხოვნას და ანიჭებს სრულ წვდომას ამ NFT-ის/კრიპტო ტოკენზე თავდამსხმელს.”

CPR ასევე დაეხმარა დაუცველობის გამოვლენას სხვა NFT ბაზრებზე. გასული წლის ოქტომბერში, ფირმამ აღმოაჩინა დაუცველობა, რომელიც საშუალებას მისცემს თავდამსხმელებს წვდომა ჰქონდეთ მომხმარებლის ანგარიშებზე და მოიპარონ კრიპტოვალუტის საფულეები მავნე NFT-ების შექმნით.

Cloudbet ბონუსი

CPR-მ ასევე გასცა რჩევა NFT მყიდველებსა და გამყიდველებს. ფირმა მოუწოდებს ხალხს, თავი შეიკავონ NFT-ებით საეჭვო შეთავაზებებით ვაჭრობისგან. მან მოითხოვა საეჭვო შეთავაზების სიღრმისეული განხილვა, სანამ რაიმე სახის ავტორიზაციას გასცემდა, რომელიც ჰაკერს კრიპტოვალუტის საფულეზე წვდომის საშუალებას მისცემდა.

NFT ბაზრების დაუცველობა

NFT-ები სულ უფრო პოპულარული ხდება, მაგრამ ასევე არის სექტორთან დაკავშირებული რისკი. NFT ბაზრები კიბერკრიმინალების სამიზნე გახდა. ერთი თვის წინ, TreasureDAO, NFT ბაზარი, რომელიც დაფუძნებულია Arbitrum-ზე, დაირღვა და ასობით NFT მოიპარეს. თავდამსხმელებმა გამოიყენეს პროტოკოლის უსაფრთხოების დაუცველობა NFT-ების უფასოდ დასამზადებლად.

OpenSea, უმსხვილესი NFT ბაზარი, ასევე გამოიყენეს ამ წლის დასაწყისში. ექსპლუატირებული იყო Bored Ape Yacht Club (BAYC) NFT მფლობელები. წარმატებული ექსპლუატაციის შემდეგ, თავდამსხმელმა მოიპარა დაახლოებით $750,000 ღირებულების ეთერი (ETH).

თქვენი კაპიტალი საფრთხეშია.

დაწვრილებით:

წყარო: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace