Мэдээллийн технологийн аюулгүй байдлын техник хангамж, программ хангамжийн бүтээгдэхүүнээр хангадаг Америк-Израилийн үндэстэн дамнасан Check Point компани сар бүр хоёр сая гаруй идэвхтэй хэрэглэгчтэй алдартай NFT зах зээл Rarible-ийн аюулгүй байдлын алдааг илрүүлжээ.
Rarible дээрх аюулгүй байдлын алдаа
Дотор блог дараах, CPR энэ алдааг ашигласан тохиолдолд нэг удаагийн гүйлгээнд хэрэглэгчийн NFT болон криптовалютын түрийвчийг хулгайлах боломжийг хорлонтой этгээдэд олгоно гэж мэдэгджээ.
Rarible бол NFTF салбарын хамгийн алдартай зах зээлийн нэг юм. Энэ нь 273 онд 2021 сая гаруй долларын арилжаа хийсэн гэж мэдээлсэн. Тиймээс CPR платформын хэрэглэгчид "гүйлгээ хийхдээ бага сэжигтэй, сайн мэддэг" гэж дурджээ. Тус фирмийн судлаачид 5-р сарын XNUMX-нд нээлтийн талаар Рарибл-д анхааруулсан бөгөөд үүний дараа NFT платформ алдааг хүлээн зөвшөөрч, тэр даруй засч залруулсан.
Довтолгооны аргыг тоймлон CPR дараахь зүйлийг тэмдэглэв.
“Хохирогч хорлонтой NFT-ийн холбоосыг хүлээн авах эсвэл зах зээлийг үзэж, түүн дээр дарна. Хортой NFT нь JavaScript кодыг ажиллуулж, хохирогч руу setApprovalForAll хүсэлт илгээхийг оролддог. Хохирогч хүсэлтээ гаргаж, халдагч этгээдэд энэхүү NFT/Crypto Token-д бүрэн нэвтрэх эрхийг олгоно."
Тайванийн алдартай дуучин Жэй Чоу үүнтэй төстэй кибер халдлагын золиос болсны дараа CPR анх ийм төрлийн хэргүүдийг сонирхож эхэлсэн. Халдагчид Чоугийн NFT-г хулгайлж, дараа нь 500 мянган доллараар зарсан гэж мэдээлсэн.
Сонирхолтой нь тус компани ч гэсэн илэрсэн Өнгөрсөн XNUMX-р сард OpenSea-ийн аюулгүй байдлын чухал сул талууд нь халдагчид "хорлонтой NFT-г бүтээх замаар хэрэглэгчийн бүртгэлийг хулгайлах, криптовалют түрийвчийг бүхэлд нь хулгайлах" боломжийг олгосон.
Энэ нь мөн хэрэглэгчдийг хүссэн зүйлээ хянахдаа болгоомжтой байхыг уриалав. Хэрэв хүсэлт нь хэвийн бус эсвэл сэжигтэй мэт санагдаж байвал тэд татгалзаж, ямар нэгэн зөвшөөрөл өгөхөөс өмнө дахин шалгах хэрэгтэй.
NFT зах зээл дээрх довтолгоонууд
Энэхүү бүтээн байгуулалт нь Арбитрумд суурилсан NFT зах зээл болох TreasureDAO -аас хойш сар гаруйн дараа гарч байна. гэрчилсэн хэд хэдэн гүйлгээний явцад олон зуун NFT хулгайлагдсан. Хорлонтой этгээдүүд протоколын аюулгүй байдлын сул талыг ашигласан бөгөөд энэ нь тэдэнд үл тохирох жетонуудыг үнэ төлбөргүй гаргах боломжийг олгосон.
OpenSea-ийн урд талын хэсгийг мөн оны эхэнд ашигласан бөгөөд энэ нь уйдсан сармагчин дарвуулт завины клуб (BAYC) эзэмшигчдэд зориулагдсан юм. Өмнө нь мэдээлснээр гэмт этгээд удирдаж байна 750 мянган долларын үнэ бүхий ETH хулгайлах.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/cyber-security-firm-discovers-critical-vulnerability-on-nft-marketplace-rarible/