технология

Критикалык аялуу Rarible NFT базарында аныкталды

04/15/2022
Bitcoin Ethereum Маалымат

Check Point изилдөөчүлөрү Rarible NFT рыногунда олуттуу аялуу болгонун аныкташты. Rarible ири NFT базарларынын бири болуп саналат жана анын ай сайын эки миллиондон ашык колдонуучулары бар.

CPR изилдөөчүлөрү Rarible боюнча олуттуу кемчиликти аныкташат

Жакында эле жылы блог, CPR бул аялуу пайдаланылган болсо, анда ал хакер колдонуучунун NFTs уурдап, бир бүтүм аркылуу cryptocurrency капчыктарды жетүү үчүн мүмкүнчүлүк берет деп билдирди. Бул өтө маанилүү аялуу, анткени Rarible ири NFT базарларынын бири болуп саналат. 2021-жылы ал 273 миллион доллардан ашык соода көлөмүн билдирди.

CPR 5-апрелде бул алсыздык жөнүндө Raribleге эскерткен жана rarible ошондон бери аны жаңылады. CPR белгилүү Тайвандык музыкант кийин 500 миң долларга сатылган NFT жоготкондон кийин киберчабуулдардын мындай түрлөрүн изилдеп жатат.

"Жабырлануучу зыяндуу NFT шилтемесин алат же базарды карап чыгып, аны чыкылдатат. Зыяндуу NFT JavaScript кодун ишке ашырат жана жабырлануучуга setApprovalForAll сурамын жөнөтүүгө аракет кылат. Жабырлануучу өтүнүчтү тапшырат жана чабуулчуга ушул NFT/Крипто Токенине толук мүмкүнчүлүк берет."

CPR ошондой эле башка NFT базарларындагы аялуу жерлерди ачууга жардам берди. Өткөн жылдын октябрь айында фирма зыяндуу NFTтерди түзүү аркылуу чабуулчуларга колдонуучунун аккаунттарына кирүүгө жана криптовалюталык капчыктарды уурдоого мүмкүндүк берген алсыздыкты аныктаган.

Cloudbet бонусу

CPR ошондой эле NFT сатып алуучуларга жана сатуучуларга кеңеш берди. Фирма адамдарды шектүү сунуштар менен NFT соодасынан баш тартууга үндөдү. Ал хакерге алардын криптовалюталык капчыгына кирүү мүмкүнчүлүгүн бере турган уруксаттын кандайдыр бир түрүн берүүдөн мурун шектүү сунушту терең карап чыгууга үндөдү.

NFT базарларынын аялуулугу

NFTs барган сайын популярдуу болуп калды, бирок сектор менен байланышкан тобокелдик да бар. NFT базарлары киберкылмышкерлердин бутасына айланган. Бир ай мурун, TreasureDAO, Арбитрумга негизделген NFT базары бузулуп, жүздөгөн NFTs уурдалган. Чабуулчулар протоколдун NFTs үчүн коопсуздуктун алсыздыгын бекер колдонушкан.

OpenSea, эң чоң NFT базары да ушул жылдын башында пайдаланылган. Эксплуатациялангандар Bored Ape Yacht Club (BAYC) NFT ээлерине багытталган. Ийгиликтүү эксплуатациядан кийин, чабуулчу болжол менен 750,000 XNUMX долларлык Эфирди (ETH) уурдап кеткен.

Сиздин капиталыңыз коркунучта турат.

Подробнее:

Булак: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace