Hulumtuesit në Check Point kanë zbuluar një cenueshmëri kritike në tregun e Rarible NFT. Rarible është një nga tregjet më të mëdha të NFT-së dhe ka më shumë se dy milionë përdorues në muaj.
Studiuesit CPR zbulojnë një cenueshmëri kritike në Rarible
Në një kohëve të fundit blog post, CPR tha se nëse kjo dobësi do të shfrytëzohej, do të lejonte një haker të vidhte NFT-të e përdoruesve dhe të aksesonte kuletat e kriptomonedhave përmes një transaksioni. Ky është një cenueshmëri kritike sepse Rarible është një nga tregjet më të mëdha NFT. Në vitin 2021, ajo raportoi mbi 273 milion dollarë vëllime tregtare.
CPR paralajmëroi Rarible për këtë dobësi më 5 prill, dhe rarible që atëherë e ka rregulluar atë. CPR ka hulumtuar lloje të tilla sulmesh kibernetike pasi një muzikant i njohur tajvanez humbi një NFT që më vonë u shit për 500 mijë dollarë.
“Viktima merr një lidhje me NFT-në me qëllim të keq ose shfleton tregun dhe klikon mbi të. NFT me qëllim të keq ekzekuton kodin JavaScript dhe përpiqet t'i dërgojë viktimës një kërkesë setApprovalForAll. Viktima paraqet kërkesën dhe i jep sulmuesit akses të plotë në këtë NFT/Crypto Token.”
CPR gjithashtu ka ndihmuar në zbulimin e dobësive në tregje të tjera NFT. Në tetor të vitit të kaluar, firma zbuloi një dobësi që mund t'i lejonte sulmuesit të hynin në llogaritë e përdoruesve dhe të vidhnin kuletat e kriptomonedhave duke krijuar NFT keqdashëse.
CPR ka lëshuar gjithashtu një këshillë për blerësit dhe shitësit e NFT. Firma u ka kërkuar njerëzve që të përmbahen nga tregtimi i NFT-ve me oferta të dyshimta. Ai kërkoi rishikim të thelluar në një ofertë të dyshimtë përpara se të jepte çdo formë autorizimi që mund të lejonte një haker të hyjë në portofolin e tyre të kriptomonedhës.
Dobësia e tregjeve NFT
NFT-të janë bërë gjithnjë e më të njohura, por po ashtu edhe rreziku që lidhet me sektorin. Tregjet NFT janë bërë objektiva për kriminelët kibernetikë. Një muaj më parë, TreasureDAO, një treg NFT i bazuar në Arbitrum, u shkel dhe qindra NFT u vodhën. Sulmuesit shfrytëzuan cenueshmërinë e sigurisë së protokollit për të krijuar NFT falas.
OpenSea, tregu më i madh NFT, u shfrytëzua gjithashtu në fillim të këtij viti. Të shfrytëzuarit synonin mbajtësit e NFT të Bored Ape Yacht Club (BAYC). Pas një shfrytëzimi të suksesshëm, sulmuesi vodhi Ether (ETH) me vlerë rreth 750,000 dollarë.
Kapitali juaj është në rrezik.
Lexo më shumë:
Burimi: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace