تقنية

شركة الأمن السيبراني تكتشف نقاط ضعف حرجة في سوق NFT نادر الحدوث

04/15/2022
أخبار Bitcoin Ethereum

كشفت شركة Check Point، الشركة الأمريكية الإسرائيلية المتعددة الجنسيات التي توفر منتجات الأجهزة والبرمجيات لأمن تكنولوجيا المعلومات، عن وجود ثغرة أمنية في سوق NFT الشهير Rarible، والذي يضم أكثر من مليوني مستخدم نشط شهريًا.

ثغرة أمنية في Rarible

في باقة بلوق وظيفةذكرت CPR أن الخلل، إذا تم استغلاله، كان سيسمح لممثل خبيث بسحب NFTs ومحافظ العملة المشفرة الخاصة بالمستخدم في معاملة واحدة.

Rarible هي واحدة من الأسواق الأكثر رسوخًا في قطاع NFTF. وقد أبلغت عن حجم تداول يزيد عن 273 مليون دولار في عام 2021. ومن ثم، ذكرت CPR أن مستخدمي المنصة "أقل تشككًا وأكثر دراية بتقديم المعاملات". وقد قام الباحثون في الشركة بتنبيه Rarible بهذا الاكتشاف في الخامس من أبريل، وبعد ذلك اعترفت منصة NFT بالخلل وأصلحته على الفور.

صورة

وفي تحديد طريقة الهجوم، أشار CPR إلى:

"يتلقى الضحية رابطًا إلى NFT الخبيث أو يتصفح السوق وينقر عليه. يقوم NFT الضار بتنفيذ كود JavaScript ويحاول إرسال طلب setApprovalForAll إلى الضحية. يقدم الضحية الطلب ويمنح المهاجم حق الوصول الكامل إلى رمز NFT/Crypto Token هذا.

أصبح مركز القلب والرئاسة مهتمًا بهذا النوع من الحالات لأول مرة بعد أن وقع المغني التايواني الشهير جاي تشو ضحية لهجوم إلكتروني مماثل. وبحسب ما ورد، سرق المهاجمون NFT الخاص بـ Chou وباعوها لاحقًا مقابل 500 ألف دولار.

ومن المثير للاهتمام أن الشركة أيضا الكشف عن ثغرات أمنية خطيرة في OpenSea في أكتوبر الماضي، والتي كان من الممكن أن تمكن المهاجمين من "اختطاف حسابات المستخدمين وسرقة محافظ العملات المشفرة بأكملها عن طريق صياغة NFTs الضارة".

كما حث المستخدمين على توخي الحذر أثناء مراجعة ما هو مطلوب. إذا بدا الطلب غير طبيعي أو مشبوه، فيجب عليهم رفضه وفحصه بشكل أكبر قبل تقديم أي نوع من التفويض.

هجمات واسعة النطاق على أسواق NFT

يأتي هذا التطوير بعد ما يزيد قليلاً عن شهر من سوق NFT القائم على Arbitrum – TreasureDAO – شهد تمت سرقة المئات من NFTs في إحدى عمليات الاستغلال في سلسلة من المعاملات. استغلت الكيانات الضارة ثغرة أمنية في البروتوكول مكنتها من سك الرموز المميزة غير القابلة للاستبدال مجانًا.

كما تم استغلال واجهة OpenSea الأمامية أيضًا في بداية العام، والتي استهدفت حاملي Bored Ape Yacht Club (BAYC). كما ورد في وقت سابق، الجاني تمكن لسرقة حوالي 750 ألف دولار من ETH.

عرض خاص (برعاية)

Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).

عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.

المصدر: https://cryptopotato.com/cyber-security-firm-discovers-critical-vulnerability-on-nft-marketplace-rarible/