Check Point-ը՝ ամերիկա-իսրայելական բազմազգ կազմակերպությունը, որը ապահովում է ապարատային և ծրագրային արտադրանք ՏՏ անվտանգության համար, բացահայտել է անվտանգության թերություն հայտնի NFT շուկայում՝ Rarible, որը պարծենում է ամսական ավելի քան երկու միլիոն ակտիվ օգտատերերով:
Անվտանգության թերություն Rarible-ում
Է օրագրում Հաղորդագրություն, CPR-ը հայտարարեց, որ թերությունը, եթե շահագործվի, թույլ կտար չարամիտ գործող անձին մեկ գործարքի ընթացքում հեռացնել օգտատերերի NFT-ները և կրիպտոարժույթի դրամապանակները:
Rarible-ը NFTF հատվածի ամենակայացած շուկաներից մեկն է: Այն հաղորդել է ավելի քան 273 միլիոն դոլարի առևտրի ծավալ 2021 թվականին: Հետևաբար, CPR-ը նշեց, որ հարթակի օգտագործողները «ավելի քիչ կասկածամիտ են և ծանոթ են գործարքներ ներկայացնելուն»: Ընկերության հետազոտողները Ռարիբլին ահազանգել են հայտնագործության մասին ապրիլի 5-ին, որից հետո NFT հարթակն ընդունել է թերությունը և անմիջապես ուղղել այն:
Նկարագրելով հարձակման մեթոդը՝ CPR-ը նշել է.
«Զոհը ստանում է չարամիտ NFT-ի հղում կամ զննում է շուկան և կտտացնում դրա վրա: Վնասակար NFT-ն կատարում է JavaScript կոդը և փորձում է տուժողին ուղարկել setApprovalForAll հարցում: Զոհը ներկայացնում է հարցումը և հարձակվողին տրամադրում է այս NFT/Crypto Token-ի ամբողջական մուտքը»:
CPR-ն առաջին անգամ հետաքրքրվեց այս տեսակի դեպքերով այն բանից հետո, երբ թայվանցի հայտնի երգիչ Ջեյ Չոուն դարձավ նմանատիպ կիբերհարձակման զոհ: Հաղորդվում է, որ հարձակվողները գողացել են Chou's NFT-ը և այն վաճառել 500 հազար դոլարով:
Հետաքրքիր է, որ ֆիրման նույնպես հայտնաբերվել է Անցյալ հոկտեմբերին OpenSea-ում անվտանգության կարևոր խոցելիություններ, որոնք կարող էին հարձակվողներին հնարավորություն տալ «առևանգել օգտվողների հաշիվները և գողանալ ամբողջ կրիպտոարժույթի դրամապանակները՝ ստեղծելով վնասակար NFT»:
Այն նաև օգտատերերին հորդորեց զգուշություն ցուցաբերել՝ խնդրանքը վերանայելիս: Եթե հարցումը աննորմալ կամ կասկածելի է թվում, նրանք պետք է մերժեն այն և հետագայում ստուգեն այն նախքան որևէ տեսակի թույլտվություն տրամադրելը:
Համատարած հարձակումներ NFT շուկաների վրա
Զարգացումը տեղի է ունենում Arbitrum-ի վրա հիմնված NFT շուկայից մի փոքր ավելի քան մեկ ամիս անց – TreasureDAO – ականատես հարյուրավոր NFT-ներ գողացել են մի շարք գործարքների արդյունքում: Վնասակար սուբյեկտները շահագործել են արձանագրության անվտանգության խոցելիությունը, որը նրանց հնարավորություն է տվել անվճար կտրատել չփոխարինվող թոքենները:
OpenSea-ի ճակատային մասը նույնպես օգտագործվել է տարեսկզբին, որի թիրախը Bored Ape Yacht Club (BAYC) սեփականատերերն են: Ինչպես ավելի վաղ հայտնել էինք, հանցագործը կարողացավ գողանալ մոտ 750 հազար դոլար արժողությամբ ETH:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/cyber-security-firm-discovers-critical-vulnerability-on-nft-marketplace-rarible/