یکی دیگر از بازارهای شناخته شده NFT ممکن است یک نقص امنیتی جدی داشته باشد

کارشناسان این حوزه هشدار می دهند که یک NFT مخرب می تواند کیف پول شما را خالی کند.

یک نقص امنیتی بزرگ در Rarible، یک بازار محبوب برای توکن‌های غیرقابل تعویض (NFT)، کشف شده است، که می‌تواند منجر به از دست دادن نه تنها NFT‌های کاربران، بلکه ارزهای رمزنگاری شده موجود در کیف پولشان شود.

گزارشی از Check Point Research (CPR) ضعفی در رریبل را شناسایی کرده است که به هکر اجازه می‌دهد تا دارایی‌های دیجیتال شخصی را در یک تراکنش به سرقت ببرد. بدترین بخش این است که همه چیز در خود بازار اتفاق می افتد، جایی که مردم معمولا کمتر مشکوک می شوند.

طبق گزارش CPR، این روش ساده است و از طریق یک “NFT مخرب” انجام می شود. اگر کسی به آن برخورد کند و روی آن کلیک کند، NFT مخرب کد JavaScript را در تلاش برای ارسال یک درخواست setApprovalForAll به قربانی اجرا می کند.

NFT های مخرب

در صورتی که افراد درخواست‌ها را دریافت کند، به NFT مخرب دسترسی کامل به کیف پول خود را می‌دهد. در اکتبر سال گذشته، ما نقص های امنیتی مهمی را در OpenSea، بزرگترین بازار NFT جهان، کشف کردیم. Oded Vanunu، رئیس بخش تحقیقات آسیب‌پذیری محصولات در Check Point Software، اظهار داشت: اکنون، آسیب‌پذیری‌های مشابهی را در Rarible شناسایی کرده‌ایم که قبلا در Open Sea وجود داشته.

Oded Vanunu: “از نظر امنیت، هنوز شکاف بزرگی بین زیرساخت Web2 و Web3 وجود دارد. هر آسیب‌پذیری کوچک، دریچه‌ای را برای مجرمان سایبری باز می‌کند تا کیف پول‌های رمزنگاری را در پشت صحنه ربوده کنند. ما هنوز در وضعیتی هستیم که در آن بازارهایی که پروتکل‌های Web3 را استفاده می‌کنند، فاقد یک عمل امنیتی صحیح هستند. پیامدهای پس از هک کریپتو می تواند خیلی بدتر از این باشد. ما شاهد ربوده شدن میلیون‌ها دلار از کاربران بازارهایی بوده‌ایم که از فناوری‌ بلاک چین استفاده می‌کنند.”

وانونو در ادامه صحبت هایش گفت: “کاربران در حال حاضر نیاز به مدیریت دو نوع کیف پول دارند: یکی برای ارزهای دیجیتال زیاد خود و دیگری فقط برای تراکنش‌های کوچک.”

سال گذشته، Rarible بیش از 273 میلیون دلار حجم معاملات داشت که آن را به یکی از بزرگترین بازارهای NFT روی کره زمین تبدیل کرد.

نظر دهید
      پاسخ دهید

      با دیجی سنتر

      خدمات مشتریان

      راهنمای خرید

      logo-samandehi
      اینماد
      logo-kasbokar

      دیجی سنتر (دیدافراز) در سال 1384 به منظور فعالیت در زمینه فروش گوشی موبایل، دوربین و لوازم و تجهیزات آتلیه تاسیس گردید ، و راه پر فراز و نشیب رشد و پیشرفت در این عرصه را به منظور کسب تجربه و خدمت به مصرف کنندگان، هنرمندان و دیگر هموطنان عزیزمان طی نموده.

      ارتباط با دیجی سنتر :

      تهران، سیدخندان، ابتدای رسالت شرق، نرسیده به خیابان دبستان، نبش کوچه باقری پلاک 1 طبقه سوم

      شماره تماس : 02188451003

      کد پستی : 1631773115

      تمامی حقوق برای فروشگاه اینترنتی دیجی سنتر محفوظ است.
      دیجی سنتر
      Logo