טשעק פּוינט, די אמעריקאנער-ישראל מאַלטינאַשאַנאַל וואָס פּראָווידעס ייַזנוואַרג און ווייכווארג פּראָדוקטן פֿאַר עס זיכערהייט, האט אנטפלעקט די ידענטיפיינג אַ זיכערהייט פעלער אין די פאָלקס NFT מאַרק Rarible, וואָס באָוס איבער צוויי מיליאָן כוידעשלעך אַקטיוו ניצערס.
זיכערהייט פלאָז אויף ראַריבלע
אין אַ בלאָג פּאָסטן, CPR סטייטיד אַז די פלאָ, אויב עקספּלויטאַד, וואָלט האָבן ערלויבט אַ בייזע אַקטיאָר צו סיפאָן אַוועק אַ באַניצער ס NFTs און קריפּטאָקוררענסי וואָלאַץ אין אַ איין טראַנסאַקטיאָן.
Rarible איז איינער פון די מערסט געגרינדעט מאַרקאַץ אין די NFTF סעקטאָר. עס האָט געמאלדן מער ווי $ 273 מיליאָן אין טריידינג באַנד אין 2021. דעריבער, CPR דערמאנט אַז פּלאַטפאָרמע יוזערז זענען "ווייניקער סאַספּישאַס און באַקאַנט מיט סאַבמיטינג טראַנזאַקשאַנז." רעסעאַרטשערס פון די פירמע אַלערטיד Rarible פון די ופדעקונג אויף אפריל 5, נאָך וואָס די NFT פּלאַטפאָרמע יקנאַלידזשד די פלאָ און פאַרפעסטיקט עס גלייך.
אַוטליין די באַפאַלן אופֿן, CPR באמערקט:
"קאָרבן באקומט אַ לינק צו די בייזע NFT אָדער בלעטער די מאַרק און גיט אויף עס. די Malicious NFT עקסאַקיוץ דזשאַוואַסקריפּט קאָד און פרווון צו שיקן אַ סעטאַפּפּראָוואַלפאָראַלל בעטן צו די קאָרבן. קאָרבן פאָרלייגן די בקשה און שענקען פול אַקסעס צו דעם NFT ס / קריפּטאָ טאָקען צו די אַטאַקער.
CPR איז געווען ערשטער ינטריגד דורך די טייפּס פון קאַסעס נאָך אַ פאָלקס טייוואַן זינגער Jay Chou געפאלן קאָרבן צו אַ ענלעך סייבער באַפאַלן. ריפּאָרטאַדלי, אַטאַקערז סטאָול Chou ס NFT און שפּעטער פארקויפט עס פֿאַר $ 500.
ינטערעסטינגלי, די פירמע אויך דיטעקטאַד קריטיש זיכערהייט וואַלנעראַביליטיז אויף OpenSea לעצטע אקטאבער, וואָס קען האָבן פּאַטענטשאַלי ענייבאַלד אַטאַקערז צו "כיידזשאַק באַניצער אַקאַונץ און גאַנווענען גאַנץ קריפּטאָקוררענסי וואָלאַץ דורך קראַפטינג בייזע NFTs."
עס אויך ערדזשד יוזערז צו געניטונג וואָרענען בשעת ריוויוינג וואָס איז פארלאנגט. אויב די בקשה זעט אויס אַבנאָרמאַל אָדער סאַספּישאַס, זיי זאָל אָפּוואַרפן עס און דורכקוקן עס ווייַטער איידער צושטעלן קיין סאָרט פון דערלויבעניש.
גוואַלדיק אַטאַקס אויף NFT מאַרקעטפּלאַסעס
די אַנטוויקלונג קומט אַ ביסל מער ווי אַ חודש נאָך אַרביטרום-באזירט NFT מאַרק - TreasureDAO - witnessed הונדערטער פון NFTs זענען סטאָלען אין אַ גווורע אין אַ סעריע פון טראַנזאַקשאַנז. די בייזע ענטיטיז עקספּלויטאַד אַ זיכערהייט וואַלנעראַביליטי אין דעם פּראָטאָקאָל וואָס ענייבאַלד זיי צו מינץ ניט-פאַנגיבלע טאָקענס פֿאַר פריי.
די פראָנט-סוף פון OpenSea איז אויך עקספּלויטאַד אין די אָנהייב פון די יאָר, וואָס טאַרגעטעד האָלדערס פון Bored Ape Yacht Club (BAYC). ווי געמאלדן פריער, די פּערפּאַטרייטער אָנפירן צו גאַנווענען אַרום $750K ווערט פון ETH.
Binance Free $ 100 (ויסשליסיק): ניצן דעם לינק צו פאַרשרייַבן און באַקומען $ 100 פריי און 10% אַוועק פיז אויף Binance Futures ערשטער חודש (טנאָים).
פּרימעקסבט ספּעציעלע פאָרשלאָג: ניצן דעם לינק צו פאַרשרייַבן און אַרייַן POTATO50 קאָד צו באַקומען אַרויף צו $ 7,000 אויף דיין דיפּאַזאַץ.
מקור: https://cryptopotato.com/cyber-security-firm-discovers-critical-vulnerability-on-nft-marketplace-rarible/