Tech

Rarible NFT нарығында маңызды осалдық анықталды

04/15/2022
Bitcoin Ethereum жаңалықтары

Check Point зерттеушілері Rarible NFT нарығында маңызды осалдықты анықтады. Rarible - ең үлкен NFT нарықтарының бірі және оның айына екі миллионнан астам пайдаланушысы бар.

CPR зерттеушілері Rarible-де маңызды осалдықты анықтайды

жақында жылы блог пост, CPR егер бұл осалдық пайдаланылса, ол хакерге бір транзакция арқылы пайдаланушы NFT-терін ұрлауға және криптовалюта әмияндарына қол жеткізуге мүмкіндік беретінін айтты. Бұл өте маңызды осалдық, себебі Rarible - ең үлкен NFT нарықтарының бірі. 2021 жылы ол 273 миллион доллардан астам сауда көлемін хабарлады.

CPR бұл осалдық туралы Rarible-ге 5 сәуірде ескертті, содан бері rarible оны түзетіп тастады. CPR танымал Тайваньдық музыкант кейін 500 мың долларға сатылған NFT жоғалтқаннан кейін кибершабуылдардың осындай түрлерін зерттеді.

«Жәбірленуші зиянды NFT сілтемесін алады немесе нарықты шолып, оны басады. Зиянды NFT JavaScript кодын орындайды және жәбірленушіге setApprovalForAll сұрауын жіберуге әрекет жасайды. Жәбірленуші сұрауды жібереді және шабуылдаушыға осы NFT/крипто токеніне толық рұқсат береді.

CPR сонымен қатар басқа NFT нарықтарындағы осалдықтарды ашуға көмектесті. Өткен жылдың қазан айында фирма зиянкестерге зиянды NFT жасау арқылы пайдаланушы тіркелгілеріне қол жеткізуге және криптовалюталық әмияндарды ұрлауға мүмкіндік беретін осалдықты анықтады.

Cloudbet бонусы

CPR сонымен қатар NFT сатып алушылар мен сатушыларына кеңес берді. Фирма адамдарды күдікті ұсыныстармен NFT саудасынан бас тартуға шақырды. Ол хакерге криптовалюта әмиянына қол жеткізуге мүмкіндік беретін рұқсаттың кез келген түрін бермес бұрын күдікті ұсынысты мұқият тексеруге шақырды.

NFT нарықтарының осалдығы

NFTs барған сайын танымал бола бастады, бірақ сектормен байланысты тәуекел де бар. NFT нарықтары киберқылмыскерлердің нысанасына айналды. Бір ай бұрын TreasureDAO, Arbitrum негізіндегі NFT нарығы бұзылып, жүздеген NFT ұрланған. Шабуылдаушылар хаттаманың NFT-терге арналған қауіпсіздік осалдығын тегін пайдаланды.

OpenSea, ең үлкен NFT нарығы да осы жылдың басында пайдаланылды. Пайдаланылғандар Bored Ape Yacht Club (BAYC) NFT иелеріне бағытталған. Сәтті эксплуатациядан кейін шабуылдаушы шамамен 750,000 XNUMX доллар тұратын эфирді (ETH) ұрлады.

Сіздің капиталыңызға қауіп төніп тұр.

Ары қарай оқу:

Дереккөз: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace