كشف الباحثون في Check Point عن ثغرة أمنية خطيرة في سوق Rarible NFT. Rarible هي واحدة من أكبر أسواق NFT، ولديها أكثر من مليوني مستخدم شهريًا.
اكتشف باحثو CPR ثغرة أمنية خطيرة في Rarible
في الآونة الأخيرة بلوق وظيفةوقالت CPR إنه إذا تم استغلال هذه الثغرة الأمنية، فإنها ستسمح للمتسلل بسرقة NFTs الخاصة بالمستخدم والوصول إلى محافظ العملات المشفرة من خلال معاملة واحدة. هذه ثغرة أمنية خطيرة لأن Rarible هي واحدة من أكبر أسواق NFT. وفي عام 2021، أعلنت عن حجم تداول يزيد عن 273 مليون دولار.
قام CPR بتنبيه Rarible بشأن هذه الثغرة الأمنية في 5 أبريل، وقام Rarible بتصحيحها منذ ذلك الحين. كان CPR يبحث في مثل هذه الأنواع من الهجمات الإلكترونية بعد أن فقد موسيقي تايواني مشهور NFT تم بيعه لاحقًا مقابل 500 ألف دولار.
"يتلقى الضحية رابطًا إلى NFT الخبيث أو يتصفح السوق وينقر عليه. ينفذ NFT الخبيث كود JavaScript ويحاول إرسال طلب setApprovalForAll إلى الضحية. يقدم الضحية الطلب ويمنح المهاجم حق الوصول الكامل إلى رمز NFT/Crypto المميز.
ساعد CPR أيضًا في الكشف عن نقاط الضعف في أسواق NFT الأخرى. وفي أكتوبر من العام الماضي، اكتشفت الشركة ثغرة أمنية قد تسمح للمهاجمين بالوصول إلى حسابات المستخدمين وسرقة محافظ العملات المشفرة عن طريق إنشاء NFTs ضارة.
أصدرت CPR أيضًا نصيحة لمشتري وبائعي NFT. وحثت الشركة الناس على الامتناع عن تداول NFTs بعروض مشبوهة. وحثت على إجراء مراجعة متعمقة للعرض المشبوه قبل إعطاء أي شكل من أشكال الترخيص الذي قد يسمح للمتسلل بالوصول إلى محفظة العملة المشفرة الخاصة به.
ثغرة أمنية في أسواق NFT
أصبحت NFTs ذات شعبية متزايدة، ولكن المخاطر المرتبطة بهذا القطاع زادت أيضًا. أصبحت أسواق NFT أهدافًا لمجرمي الإنترنت. قبل شهر، تم اختراق TreasureDAO، وهو سوق NFT قائم على Arbitrum، وتمت سرقة المئات من NFTs. استغل المهاجمون الثغرة الأمنية للبروتوكول لسك NFTs مجانًا.
تم أيضًا استغلال OpenSea، وهو أكبر سوق NFT، في وقت سابق من هذا العام. استهدفت العملية المستغلة حاملي NFT من Bored Ape Yacht Club (BAYC). بعد استغلال ناجح، سرق المهاجم ما قيمته حوالي 750,000 ألف دولار من إيثريوم (ETH).
رأس مالك في خطر.
اقرأ أكثر:
المصدر: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace