Check Point, Asmeskas-Israeli multinational uas muab cov khoom siv kho vajtse thiab software rau IT kev ruaj ntseg, tau qhia txog qhov tsis txaus ntseeg kev nyab xeeb hauv NFT kev lag luam nrov Rarible, uas khav theeb ntau dua ob lab tus neeg siv txhua hli.
Kev ruaj ntseg Flaw ntawm Rarible
Nyob rau hauv ib tug blog ncej, CPR tau hais tias qhov tsis txaus ntseeg, yog tias siv tau, yuav tau tso cai rau tus neeg ua phem rau siphon tawm ntawm tus neeg siv lub NFTs thiab cov hnab nyiaj cryptocurrency hauv ib qho kev lag luam.
Rarible yog ib qho ntawm cov lag luam tsim tshaj plaws hauv NFTF sector. Nws tau tshaj tawm ntau dua $ 273 lab hauv kev lag luam ntim hauv xyoo 2021. Yog li, CPR tau hais tias cov neeg siv lub platform "tsis tshua muaj kev tsis txaus ntseeg thiab paub txog kev xa khoom lag luam." Cov kws tshawb fawb ntawm lub tuam txhab tau ceeb toom tsis txaus ntseeg ntawm qhov kev tshawb pom thaum lub Plaub Hlis 5th, tom qab uas NFT platform tau lees paub qhov tsis raug thiab kho tam sim ntawd.
Qhia txog txoj kev tawm tsam, CPR sau tseg:
"Tus neeg raug tsim txom tau txais qhov txuas mus rau qhov tsis zoo NFT lossis tshawb xyuas lub khw thiab nyem rau ntawm nws. Lub siab phem NFT ua tiav JavaScript code thiab sim xa ib qho setApprovalForAll thov rau tus neeg raug tsim txom. Tus neeg raug tsim txom xa daim ntawv thov thiab muab kev nkag mus rau NFT's / Crypto Token no rau tus neeg tawm tsam. "
CPR thawj zaug tau txaus siab los ntawm cov xwm txheej no tom qab tus neeg hu nkauj Taiwanese Jay Chou poob raug tsim txom los ntawm kev tawm tsam cyber. Tshaj tawm, cov neeg tawm tsam nyiag Chou's NFT thiab tom qab ntawd muag nws rau $ 500k.
Interestingly, lub tuam txhab kuj kuaj tau Kev nyab xeeb tseem ceeb ntawm OpenSea lub Kaum Hli Ntuj dhau los, uas tuaj yeem muaj peev xwm ua rau cov neeg tawm tsam "hijack cov neeg siv nyiaj thiab nyiag tag nrho cov hnab nyiaj cryptocurrency los ntawm kev tsim NFTs phem."
Nws kuj tau hais kom cov neeg siv ceev faj thaum tshuaj xyuas qhov tau thov. Yog tias qhov kev thov tshwm sim txawv txav lossis tsis txaus ntseeg, lawv yuav tsum tsis lees paub thiab tshuaj xyuas nws ntxiv ua ntej muab txhua yam kev tso cai.
Kev Tawm Tsam Tawm Tsam ntawm NFT Marketplaces
Txoj kev loj hlob tuaj me ntsis dhau ib hlis tom qab Arbitrum-based NFT kev lag luam - TreasureDAO - pom Ntau pua ntawm NFTs raug nyiag nyob rau hauv ib qho kev siv nyob rau hauv ib tug series ntawm muas. Cov koom haum phem tau siv qhov tsis zoo ntawm kev nyab xeeb nyob rau hauv cov txheej txheem uas ua rau lawv tuaj yeem mint tsis-fungible tokens dawb.
OpenSea's front-end kuj tau siv thaum pib ntawm lub xyoo, uas tsom mus rau Bored Ape Yacht Club (BAYC) cov tuav. Raws li tau tshaj tawm ua ntej, tus neeg ua txhaum tswj mus nyiag ib ncig $750K tus nqi ntawm ETH.
Binance Dawb $ 100 (Tswj): Siv cov ntawv txuas no mus rau npe thiab tau txais $ 100 pub dawb thiab 10% tawm tus nqi ntawm Binance Futures thawj lub hlis (cov ntsiab lus uas).
PrimeXBT Kev Tshwj Xeeb: Siv cov ntawv txuas no sau npe & sau POTATO50 code kom tau txais txog li $ 7,000 ntawm koj cov nyiaj tso cia.
Tau qhov twg los: https://cryptopotato.com/cyber-security-firm-discovers-critical-vulnerability-on-nft-marketplace-rarible/