فن آوری

آسیب‌پذیری حیاتی در بازار Rarible NFT شناسایی شد

04/15/2022
اخبار بیت کوین اتریوم

محققان در Check Point یک آسیب‌پذیری مهم را در بازار NFT Rarible آشکار کرده‌اند. Rarible یکی از بزرگترین بازارهای NFT است و بیش از دو میلیون کاربر ماهانه دارد.

محققان CPR یک آسیب پذیری حیاتی را در Rarible تشخیص می دهند

در اخیر پست های وبلاگCPR گفت که اگر این آسیب‌پذیری مورد سوء استفاده قرار گیرد، به یک هکر اجازه می‌دهد NFT‌های کاربر را بدزدد و از طریق یک تراکنش به کیف پول‌های ارزهای دیجیتال دسترسی پیدا کند. این یک آسیب پذیری حیاتی است زیرا Rarible یکی از بزرگترین بازارهای NFT است. در سال 2021، بیش از 273 میلیون دلار حجم معاملات را گزارش کرد.

CPR در 5 آوریل به Rarible در مورد این آسیب پذیری هشدار داد و rarible از آن زمان آن را اصلاح کرده است. CPR پس از از دست دادن یک موسیقیدان مشهور تایوانی یک NFT را که بعداً به قیمت 500 هزار دلار فروخته شد، درباره چنین انواع حملات سایبری تحقیق کرده است.

تصویر

قربانی پیوندی به NFT مخرب دریافت می کند یا بازار را مرور می کند و روی آن کلیک می کند. NFT مخرب کد جاوا اسکریپت را اجرا می کند و سعی می کند یک درخواست setApprovalForAll را برای قربانی ارسال کند. قربانی درخواست را ارسال می کند و دسترسی کامل به این رمز رمزنگاری NFT را به مهاجم اعطا می کند.

CPR همچنین به آشکارسازی آسیب‌پذیری‌ها در سایر بازارهای NFT کمک کرده است. در اکتبر سال گذشته، این شرکت آسیب‌پذیری را شناسایی کرد که می‌توانست به مهاجمان اجازه دسترسی به حساب‌های کاربری و سرقت کیف پول‌های ارزهای دیجیتال با ایجاد NFT‌های مخرب را بدهد.

پاداش Cloudbet

CPR همچنین توصیه ای به خریداران و فروشندگان NFT صادر کرده است. این شرکت از مردم خواسته است که از معامله NFT با پیشنهادات مشکوک خودداری کنند. قبل از ارائه هر نوع مجوزی که به هکرها اجازه دسترسی به کیف پول ارزهای دیجیتال خود را بدهد، پیشنهادی مشکوک را مورد بررسی عمیق قرار داد.

آسیب پذیری بازارهای NFT

NFT ها به طور فزاینده ای محبوب شده اند، اما خطرات مرتبط با این بخش نیز به همین ترتیب است. بازارهای NFT به هدف مجرمان سایبری تبدیل شده اند. یک ماه پیش، TreasureDAO، یک بازار NFT مبتنی بر Arbitrum، نقض شد و صدها NFT به سرقت رفت. مهاجمان از آسیب پذیری امنیتی پروتکل برای برش رایگان NFT ها سوء استفاده کردند.

OpenSea، بزرگترین بازار NFT نیز در اوایل سال جاری مورد بهره برداری قرار گرفت. استثمار شده، دارندگان NFT Bored Ape Yacht Club (BAYC) را هدف قرار دادند. پس از یک سوء استفاده موفق، مهاجم حدود 750,000 دلار اتر (ETH) را سرقت کرد.

سرمایه شما در معرض خطر است.

ادامه مطلب:

منبع: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace