کارشناسان این حوزه هشدار می دهند که یک NFT مخرب می تواند کیف پول شما را خالی کند.
یک نقص امنیتی بزرگ در Rarible، یک بازار محبوب برای توکنهای غیرقابل تعویض (NFT)، کشف شده است، که میتواند منجر به از دست دادن نه تنها NFTهای کاربران، بلکه ارزهای رمزنگاری شده موجود در کیف پولشان شود.
گزارشی از Check Point Research (CPR) ضعفی در رریبل را شناسایی کرده است که به هکر اجازه میدهد تا داراییهای دیجیتال شخصی را در یک تراکنش به سرقت ببرد. بدترین بخش این است که همه چیز در خود بازار اتفاق می افتد، جایی که مردم معمولا کمتر مشکوک می شوند.
طبق گزارش CPR، این روش ساده است و از طریق یک “NFT مخرب” انجام می شود. اگر کسی به آن برخورد کند و روی آن کلیک کند، NFT مخرب کد JavaScript را در تلاش برای ارسال یک درخواست setApprovalForAll به قربانی اجرا می کند.
NFT های مخرب
در صورتی که افراد درخواستها را دریافت کند، به NFT مخرب دسترسی کامل به کیف پول خود را میدهد. در اکتبر سال گذشته، ما نقص های امنیتی مهمی را در OpenSea، بزرگترین بازار NFT جهان، کشف کردیم. Oded Vanunu، رئیس بخش تحقیقات آسیبپذیری محصولات در Check Point Software، اظهار داشت: اکنون، آسیبپذیریهای مشابهی را در Rarible شناسایی کردهایم که قبلا در Open Sea وجود داشته.
Oded Vanunu: “از نظر امنیت، هنوز شکاف بزرگی بین زیرساخت Web2 و Web3 وجود دارد. هر آسیبپذیری کوچک، دریچهای را برای مجرمان سایبری باز میکند تا کیف پولهای رمزنگاری را در پشت صحنه ربوده کنند. ما هنوز در وضعیتی هستیم که در آن بازارهایی که پروتکلهای Web3 را استفاده میکنند، فاقد یک عمل امنیتی صحیح هستند. پیامدهای پس از هک کریپتو می تواند خیلی بدتر از این باشد. ما شاهد ربوده شدن میلیونها دلار از کاربران بازارهایی بودهایم که از فناوری بلاک چین استفاده میکنند.”
وانونو در ادامه صحبت هایش گفت: “کاربران در حال حاضر نیاز به مدیریت دو نوع کیف پول دارند: یکی برای ارزهای دیجیتال زیاد خود و دیگری فقط برای تراکنشهای کوچک.”
سال گذشته، Rarible بیش از 273 میلیون دلار حجم معاملات داشت که آن را به یکی از بزرگترین بازارهای NFT روی کره زمین تبدیل کرد.