Mae ymchwilwyr yn Check Point wedi datgelu bregusrwydd difrifol ym marchnad Rarible NFT. Rarible yw un o'r marchnadoedd NFT mwyaf, ac mae ganddo fwy na dwy filiwn o ddefnyddwyr misol.
Mae ymchwilwyr CPR yn canfod bregusrwydd critigol ar Rarible
Mewn diweddar post blog, Dywedodd CPR, pe bai'r bregusrwydd hwn yn cael ei ecsbloetio, byddai'n caniatáu i haciwr ddwyn NFTs defnyddwyr a chael mynediad i waledi cryptocurrency trwy un trafodiad. Mae hwn yn fregusrwydd hanfodol oherwydd mae Rarible yn un o farchnadoedd mwyaf yr NFT. Yn 2021, nododd dros $273M o gyfeintiau masnachu.
Rhybuddiodd CPR Rarible am y bregusrwydd hwn ar Ebrill 5, ac mae prin wedi ei glytio ers hynny. Mae CPR wedi bod yn ymchwilio i fathau o seibr-ymosodiadau ar ôl i gerddor enwog o Taiwan golli NFT a werthwyd yn ddiweddarach am $500K.
“Mae’r dioddefwr yn derbyn dolen i’r NFT maleisus neu’n pori’r farchnad ac yn clicio arno. Mae'r NFT maleisus yn gweithredu cod JavaScript ac yn ceisio anfon cais setApprovalForAll at y dioddefwr. Mae’r dioddefwr yn cyflwyno’r cais ac yn rhoi mynediad llawn i’r NFT’s/Crypto Token hwn i’r ymosodwr.”
Mae CPR hefyd wedi helpu i ddatgelu gwendidau mewn marchnadoedd NFT eraill. Ym mis Hydref y llynedd, canfu'r cwmni wendid a allai ganiatáu i ymosodwyr gael mynediad at gyfrifon defnyddwyr a dwyn waledi cryptocurrency trwy greu NFTs maleisus.
Mae CPR hefyd wedi cyhoeddi cyngor i brynwyr a gwerthwyr yr NFT. Mae'r cwmni wedi annog pobl i ymatal rhag masnachu NFTs gyda chynigion amheus. Anogodd adolygiad manwl i gynnig amheus cyn rhoi unrhyw fath o awdurdodiad a allai ganiatáu i haciwr gael mynediad i'w waled arian cyfred digidol.
Pa mor agored i niwed yw marchnadoedd yr NFT
Mae NFTs wedi dod yn fwyfwy poblogaidd, ond felly hefyd y risg sy'n gysylltiedig â'r sector. Mae marchnadoedd yr NFT wedi dod yn dargedau ar gyfer seiberdroseddwyr. Fis yn ôl, torrwyd TreasureDAO, marchnad NFT yn seiliedig ar Arbitrum, a chafodd cannoedd o NFTs eu dwyn. Manteisiodd yr ymosodwyr ar fregusrwydd diogelwch y protocol i bathu NFTs am ddim.
Defnyddiwyd OpenSea, marchnad fwyaf yr NFT, hefyd yn gynharach eleni. Roedd yr ymelwa wedi targedu deiliaid NFT Clwb Hwylio Bored Ape (BAYC). Ar ôl camfanteisio llwyddiannus, fe wnaeth yr ymosodwr ddwyn gwerth tua $750,000 o Ether (ETH).
Mae eich cyfalaf mewn perygl.
Darllenwch fwy:
Ffynhonnell: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace