Check Pointeko ikertzaileek Rarible NFT merkatuan ahultasun larria agerian utzi dute. Rarible NFT merkatu handienetako bat da, eta hilero bi milioi erabiltzaile baino gehiago ditu.
CPR ikertzaileek ahultasun kritiko bat hautematen dute Rarible-n
Azken batean blog post, CPR-k esan zuen ahultasun hori ustiatzen bazen, hacker bati erabiltzaile NFTak lapurtzea eta transakzio baten bidez kriptografia-moneta zorroetara sartzeko aukera emango liokeela. Hau ahultasun kritikoa da Rarible NFT merkatu handienetako bat delako. 2021ean, 273 milioi dolar baino gehiagoko merkataritza-bolumenaren berri eman zuen.
CPR-k apirilaren 5ean ohartarazi zion Raribleri ahultasun horri buruz, eta Rariblek adabaki egin du geroztik. CPR-k horrelako zibereraso motak ikertzen aritu da Taiwango musikari entzutetsu batek gero 500 dolarretan saldu zen NFT bat galdu ostean.
"Biktimak NFT gaiztorako esteka bat jasotzen du edo merkatuan arakatzen du eta bertan klik egiten du. NFT gaiztoak JavaScript kodea exekutatzen du eta biktimari setApprovalForAll eskaera bat bidaltzen saiatzen da. Biktimak eskaera aurkezten dio eta NFT/Crypto Token honetarako sarbide osoa ematen dio erasotzaileari.
CPR-k NFTko beste merkatu batzuetan ahultasunak agerian uzten ere lagundu du. Iazko urrian, konpainiak ahultasun bat detektatu zuen, erasotzaileek erabiltzaile-kontuak sartzeko eta kriptomoneta-zorroak lapurtzeko aukera eman ziezaiokeen NFT gaiztoak sortuz.
CPR-k aholku bat ere eman die NFT erosle eta saltzaileei. Konpainiak jendeari eskatu dio NFT-ak eskaintza susmagarriekin negoziatzeari uko egiteko. Eskaintza susmagarri baten berrikuspen sakona eskatu zuen hacker bati kriptografia-moneta zorroan sartzeko baimena eman diezaiokeen edozein baimen eman aurretik.
NFT merkatuen ahultasuna
NFTak gero eta ezagunagoak dira, baina sektoreari lotutako arriskua ere bai. NFT merkatuak ziberkriminalentzako helburu bihurtu dira. Duela hilabete, TreasureDAO, Arbitrum-en oinarritutako NFT merkatua, urratu zen, eta ehunka NFT lapurtu zituzten. Erasotzaileek protokoloaren segurtasun ahultasuna ustiatu zuten NFTak doan egiteko.
OpenSea, NFT merkatu handiena, aurten ere ustiatu zen. Ustiatuek Bored Ape Yacht Club (BAYC) NFT titularrak izan zituzten helburu. Explotazio arrakastatsu baten ondoren, erasotzaileak 750,000 $ inguruko Ether (ETH) balio zuen.
Zure kapitala arriskuan dago.
Gehiago irakurri:
Iturria: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace