Tech

Կրիտիկական խոցելիություն է հայտնաբերվել Rarible NFT շուկայում

04/15/2022
Bitcoin Ethereum Նորություններ

Check Point-ի հետազոտողները բացահայտել են կրիտիկական խոցելիություն Rarible NFT շուկայում: Rarible-ը NFT-ի ամենամեծ շուկաներից մեկն է, և այն ունի ամսական ավելի քան երկու միլիոն օգտվող:

CPR հետազոտողները հայտնաբերում են կրիտիկական խոցելիություն Rarible-ում

Վերջերս օրագրում Հաղորդագրություն, CPR-ն ասաց, որ եթե այս խոցելիությունը շահագործվի, դա թույլ կտա հաքերին գողանալ օգտատերերի NFT-ները և մուտք գործել կրիպտոարժույթի դրամապանակներ մեկ գործարքի միջոցով: Սա կրիտիկական խոցելիություն է, քանի որ Rarible-ը NFT-ի ամենամեծ շուկաներից մեկն է: 2021 թվականին այն հաղորդել է ավելի քան 273 միլիոն դոլարի առևտրի ծավալներ:

CPR-ն այս խոցելիության մասին ահազանգել է Rarible-ին ապրիլի 5-ին, և rarible-ն այն ժամանակից ի վեր կարկատել է այն: CPR-ն ուսումնասիրում էր կիբերհարձակումների նման տեսակները այն բանից հետո, երբ թայվանցի հայտնի երաժիշտը կորցրեց NFT-ը, որը հետագայում վաճառվեց 500 հազար դոլարով:

պատկեր

«Զոհը ստանում է չարամիտ NFT-ի հղում կամ զննում է շուկան և կտտացնում դրա վրա: Վնասակար NFT-ն գործարկում է JavaScript կոդը և փորձում է setApprovalForAll հարցում ուղարկել տուժողին: Զոհը ներկայացնում է հարցումը և հարձակվողին տրամադրում է այս NFT/Crypto Token-ի ամբողջական մուտքը»:

CPR-ը նաև օգնել է բացահայտել խոցելիությունները NFT-ի այլ շուկաներում: Անցյալ տարվա հոկտեմբերին ընկերությունը հայտնաբերել է խոցելիություն, որը կարող է թույլ տալ հարձակվողներին մուտք գործել օգտատերերի հաշիվներ և գողանալ կրիպտոարժույթի դրամապանակներ՝ ստեղծելով վնասակար NFT-ներ:

Cloudbet բոնուս

CPR-ը նաև խորհուրդ է տվել NFT գնորդներին և վաճառողներին: Ընկերությունը կոչ է արել մարդկանց ձեռնպահ մնալ NFT-ների առևտուրից կասկածելի առաջարկներով: Այն կոչ է արել խորը վերանայել կասկածելի առաջարկը՝ նախքան որևէ թույլտվություն տալը, որը կարող է թույլ տալ հաքերին մուտք գործել իրենց կրիպտոարժույթի դրամապանակ:

NFT շուկաների խոցելիությունը

NFT-ները դառնում են ավելի ու ավելի տարածված, բայց նաև ռիսկը կապված է ոլորտի հետ: NFT շուկաները դարձել են կիբերհանցագործների թիրախ: Մեկ ամիս առաջ TreasureDAO-ը՝ NFT շուկան, որը հիմնված է Arbitrum-ի վրա, խախտվեց, և հարյուրավոր NFT-ներ գողացվեցին: Հարձակվողներն օգտագործել են արձանագրության անվտանգության խոցելիությունը՝ անվճար ձևավորելու NFT-ները:

OpenSea-ն՝ NFT-ի ամենամեծ շուկան, նույնպես շահագործվել է այս տարվա սկզբին: Շահագործվածները թիրախավորել են Bored Ape Yacht Club (BAYC) NFT սեփականատերերին: Հաջող շահագործումից հետո հարձակվողը գողացել է մոտ 750,000 դոլար արժողությամբ Եթեր (ETH):

Ձեր կապիտալը վտանգված է:

Read more:

Աղբյուր՝ https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace