Check Point-ի հետազոտողները բացահայտել են կրիտիկական խոցելիություն Rarible NFT շուկայում: Rarible-ը NFT-ի ամենամեծ շուկաներից մեկն է, և այն ունի ամսական ավելի քան երկու միլիոն օգտվող:
CPR հետազոտողները հայտնաբերում են կրիտիկական խոցելիություն Rarible-ում
Վերջերս օրագրում Հաղորդագրություն, CPR-ն ասաց, որ եթե այս խոցելիությունը շահագործվի, դա թույլ կտա հաքերին գողանալ օգտատերերի NFT-ները և մուտք գործել կրիպտոարժույթի դրամապանակներ մեկ գործարքի միջոցով: Սա կրիտիկական խոցելիություն է, քանի որ Rarible-ը NFT-ի ամենամեծ շուկաներից մեկն է: 2021 թվականին այն հաղորդել է ավելի քան 273 միլիոն դոլարի առևտրի ծավալներ:
CPR-ն այս խոցելիության մասին ահազանգել է Rarible-ին ապրիլի 5-ին, և rarible-ն այն ժամանակից ի վեր կարկատել է այն: CPR-ն ուսումնասիրում էր կիբերհարձակումների նման տեսակները այն բանից հետո, երբ թայվանցի հայտնի երաժիշտը կորցրեց NFT-ը, որը հետագայում վաճառվեց 500 հազար դոլարով:
«Զոհը ստանում է չարամիտ NFT-ի հղում կամ զննում է շուկան և կտտացնում դրա վրա: Վնասակար NFT-ն գործարկում է JavaScript կոդը և փորձում է setApprovalForAll հարցում ուղարկել տուժողին: Զոհը ներկայացնում է հարցումը և հարձակվողին տրամադրում է այս NFT/Crypto Token-ի ամբողջական մուտքը»:
CPR-ը նաև օգնել է բացահայտել խոցելիությունները NFT-ի այլ շուկաներում: Անցյալ տարվա հոկտեմբերին ընկերությունը հայտնաբերել է խոցելիություն, որը կարող է թույլ տալ հարձակվողներին մուտք գործել օգտատերերի հաշիվներ և գողանալ կրիպտոարժույթի դրամապանակներ՝ ստեղծելով վնասակար NFT-ներ:
CPR-ը նաև խորհուրդ է տվել NFT գնորդներին և վաճառողներին: Ընկերությունը կոչ է արել մարդկանց ձեռնպահ մնալ NFT-ների առևտուրից կասկածելի առաջարկներով: Այն կոչ է արել խորը վերանայել կասկածելի առաջարկը՝ նախքան որևէ թույլտվություն տալը, որը կարող է թույլ տալ հաքերին մուտք գործել իրենց կրիպտոարժույթի դրամապանակ:
NFT շուկաների խոցելիությունը
NFT-ները դառնում են ավելի ու ավելի տարածված, բայց նաև ռիսկը կապված է ոլորտի հետ: NFT շուկաները դարձել են կիբերհանցագործների թիրախ: Մեկ ամիս առաջ TreasureDAO-ը՝ NFT շուկան, որը հիմնված է Arbitrum-ի վրա, խախտվեց, և հարյուրավոր NFT-ներ գողացվեցին: Հարձակվողներն օգտագործել են արձանագրության անվտանգության խոցելիությունը՝ անվճար ձևավորելու NFT-ները:
OpenSea-ն՝ NFT-ի ամենամեծ շուկան, նույնպես շահագործվել է այս տարվա սկզբին: Շահագործվածները թիրախավորել են Bored Ape Yacht Club (BAYC) NFT սեփականատերերին: Հաջող շահագործումից հետո հարձակվողը գողացել է մոտ 750,000 դոլար արժողությամբ Եթեր (ETH):
Ձեր կապիտալը վտանգված է:
Read more:
Աղբյուր՝ https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace