IT коопсуздугу үчүн аппараттык жана программалык өнүмдөрдү камсыз кылган америкалык-израилдик көп улуттуу Check Point компаниясы ай сайын эки миллиондон ашык активдүү колдонуучулары бар популярдуу NFT Rarible базарында коопсуздук кемчилигин аныктады.
Rarible боюнча коопсуздук кемчилиги
Ичинде блог, CPR кемчилик, эгерде пайдаланылса, зыяндуу актер бир транзакцияда колдонуучунун NFTs жана cryptocurrency капчыктарын өчүрүп салууга мүмкүндүк берет деп билдирди.
Rarible - NFTF секторундагы эң белгилүү базарлардын бири. Ал 273-жылы соода көлөмү 2021 миллион доллардан ашканын билдирди. Демек, CPR платформанын колдонуучулары "азыраак шектүү жана транзакцияларды тапшыруу менен тааныш" деп белгиледи. Фирманын изилдөөчүлөрү 5-апрелде Рариблге ачылыш жөнүндө эскертишти, андан кийин NFT платформасы кемчиликти моюнга алып, аны дароо оңдоду.
кол салуу ыкмасын баяндап, CPR белгиледи:
"Жабырлануучу зыяндуу NFT шилтемесин алат же базарды карап чыгып, аны чыкылдатат. Зыяндуу NFT JavaScript кодун ишке ашырат жана жабырлануучуга setApprovalForAll сурамын жөнөтүүгө аракет кылат. Жабырлануучу өтүнүчтү тапшырат жана чабуулчуга ушул NFT/Крипто Токенине толук мүмкүнчүлүк берет."
CPR биринчи жолу Тайвандын популярдуу ырчысы Джей Чоу ушундай киберчабуулдун курмандыгы болгондон кийин мындай учурларга кызыккан. Кабарларга караганда, кол салгандар Чоунун NFT программасын уурдап, кийин аны 500 миң долларга сатышкан.
Кызыгы, фирма дагы аныкталды Өткөн жылдын октябрь айында OpenSeaдагы коопсуздуктун олуттуу кемчиликтери, бул чабуулчуларга "зыяндуу NFTтерди жасоо менен колдонуучунун аккаунттарын басып алууга жана бүт криптовалюталык капчыктарды уурдоого" мүмкүндүк бериши мүмкүн.
Ал ошондой эле колдонуучуларды суралган нерсени карап чыгууда этият болууга чакырды. Эгерде өтүнүч анормалдуу же шектүү болуп көрүнсө, алар аны четке кагып, кандайдыр бир уруксатты берүүдөн мурун аны андан ары текшериши керек.
NFT базарларына кеңири кол салуулар
Өнүгүү Арбитрум негизиндеги NFT базарынан бир айдан ашык убакыт өткөндөн кийин келет - TreasureDAO - күбө бир катар транзакциялардагы эксплуатацияда жүздөгөн NFT уурдалган. Зыяндуу объекттер протоколдогу коопсуздуктун кемчилигин пайдаланышкан, бул аларга алмаштырылбаган токендерди бекер чыгарууга мүмкүндүк берген.
OpenSeaнын алдыңкы жагы да жылдын башында колдонулган, ал Bored Ape Yacht Club (BAYC) ээлерине багытталган. Буга чейин маалымдалгандай, кылмышкер башкарылган болжол менен $750K ETH уурдоо үчүн.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/cyber-security-firm-discovers-critical-vulnerability-on-nft-marketplace-rarible/