یکی دیگر از بازارهای شناخته شده NFT ممکن است یک نقص امنیتی جدی داشته باشد

کارشناسان این حوزه هشدار می دهند که یک NFT مخرب می تواند کیف پول شما را خالی کند.

یک نقص امنیتی بزرگ در Rarible، یک بازار محبوب برای توکن‌های غیرقابل تعویض (NFT)، کشف شده است، که می‌تواند منجر به از دست دادن نه تنها NFT‌های کاربران، بلکه ارزهای رمزنگاری شده موجود در کیف پولشان شود.

گزارشی از Check Point Research (CPR) ضعفی در رریبل را شناسایی کرده است که به هکر اجازه می‌دهد تا دارایی‌های دیجیتال شخصی را در یک تراکنش به سرقت ببرد. بدترین بخش این است که همه چیز در خود بازار اتفاق می افتد، جایی که مردم معمولا کمتر مشکوک می شوند.

طبق گزارش CPR، این روش ساده است و از طریق یک “NFT مخرب” انجام می شود. اگر کسی به آن برخورد کند و روی آن کلیک کند، NFT مخرب کد JavaScript را در تلاش برای ارسال یک درخواست setApprovalForAll به قربانی اجرا می کند.

NFT های مخرب

در صورتی که افراد درخواست‌ها را دریافت کند، به NFT مخرب دسترسی کامل به کیف پول خود را می‌دهد. در اکتبر سال گذشته، ما نقص های امنیتی مهمی را در OpenSea، بزرگترین بازار NFT جهان، کشف کردیم. Oded Vanunu، رئیس بخش تحقیقات آسیب‌پذیری محصولات در Check Point Software، اظهار داشت: اکنون، آسیب‌پذیری‌های مشابهی را در Rarible شناسایی کرده‌ایم که قبلا در Open Sea وجود داشته.

Oded Vanunu: “از نظر امنیت، هنوز شکاف بزرگی بین زیرساخت Web2 و Web3 وجود دارد. هر آسیب‌پذیری کوچک، دریچه‌ای را برای مجرمان سایبری باز می‌کند تا کیف پول‌های رمزنگاری را در پشت صحنه ربوده کنند. ما هنوز در وضعیتی هستیم که در آن بازارهایی که پروتکل‌های Web3 را استفاده می‌کنند، فاقد یک عمل امنیتی صحیح هستند. پیامدهای پس از هک کریپتو می تواند خیلی بدتر از این باشد. ما شاهد ربوده شدن میلیون‌ها دلار از کاربران بازارهایی بوده‌ایم که از فناوری‌ بلاک چین استفاده می‌کنند.”

وانونو در ادامه صحبت هایش گفت: “کاربران در حال حاضر نیاز به مدیریت دو نوع کیف پول دارند: یکی برای ارزهای دیجیتال زیاد خود و دیگری فقط برای تراکنش‌های کوچک.”

سال گذشته، Rarible بیش از 273 میلیون دلار حجم معاملات داشت که آن را به یکی از بزرگترین بازارهای NFT روی کره زمین تبدیل کرد.