टेक

Rarible NFT मार्केटप्लेस पर गंभीर भेद्यता का पता चला है

04/15/2022
बिटकॉइन एथेरियम समाचार

चेक प्वाइंट के शोधकर्ताओं ने रेरिबल एनएफटी बाज़ार में एक गंभीर भेद्यता का खुलासा किया है। Rarible सबसे बड़े NFT बाज़ारों में से एक है, और इसके दो मिलियन से अधिक मासिक उपयोगकर्ता हैं।

सीपीआर शोधकर्ताओं ने रेरिबल पर एक गंभीर भेद्यता का पता लगाया है

हाल के दिनों में ब्लॉग पोस्ट, सीपीआर ने कहा कि यदि इस भेद्यता का फायदा उठाया गया, तो यह एक हैकर को उपयोगकर्ता एनएफटी चोरी करने और एक लेनदेन के माध्यम से क्रिप्टोकरेंसी वॉलेट तक पहुंचने की अनुमति देगा। यह एक गंभीर भेद्यता है क्योंकि Rarible सबसे बड़े NFT बाज़ारों में से एक है। 2021 में, इसने $273M से अधिक मूल्य के ट्रेडिंग वॉल्यूम की सूचना दी।

CPR ने 5 अप्रैल को Rarible को इस भेद्यता के बारे में सचेत किया, और Rarible ने तब से इसे ठीक कर दिया है। एक प्रसिद्ध ताइवानी संगीतकार का एनएफटी खो जाने के बाद सीपीआर इस प्रकार के साइबर हमलों पर शोध कर रहा है, जिसे बाद में $500K में बेच दिया गया था।

“पीड़ित को दुर्भावनापूर्ण एनएफटी का एक लिंक प्राप्त होता है या वह बाज़ार ब्राउज़ करता है और उस पर क्लिक करता है। दुर्भावनापूर्ण एनएफटी जावास्क्रिप्ट कोड निष्पादित करता है और पीड़ित को setAppprovalForAll अनुरोध भेजने का प्रयास करता है। पीड़ित अनुरोध सबमिट करता है और हमलावर को इस एनएफटी/क्रिप्टो टोकन तक पूर्ण पहुंच प्रदान करता है।"

सीपीआर ने अन्य एनएफटी बाज़ारों में कमजोरियों को उजागर करने में भी मदद की है। पिछले साल अक्टूबर में, फर्म ने एक भेद्यता का पता लगाया था जो हमलावरों को दुर्भावनापूर्ण एनएफटी बनाकर उपयोगकर्ता खातों तक पहुंचने और क्रिप्टोकरेंसी वॉलेट चोरी करने की अनुमति दे सकता था।

क्लाउडबेट बोनस

सीपीआर ने एनएफटी खरीदारों और विक्रेताओं के लिए एक सलाह भी जारी की है। फर्म ने लोगों से संदिग्ध ऑफर वाले एनएफटी में व्यापार करने से परहेज करने का आग्रह किया है। इसमें किसी भी प्रकार का प्राधिकरण देने से पहले एक संदिग्ध प्रस्ताव की गहराई से समीक्षा करने का आग्रह किया गया है जो किसी हैकर को उनके क्रिप्टोकरेंसी वॉलेट तक पहुंचने की अनुमति दे सकता है।

एनएफटी बाज़ारों की भेद्यता

एनएफटी तेजी से लोकप्रिय हो गए हैं, लेकिन इस क्षेत्र के साथ जोखिम भी जुड़ा हुआ है। एनएफटी मार्केटप्लेस साइबर अपराधियों का निशाना बन गए हैं। एक महीने पहले, आर्बिट्रम पर आधारित एनएफटी मार्केटप्लेस ट्रेजरडीएओ का उल्लंघन हुआ था और सैकड़ों एनएफटी चोरी हो गए थे। हमलावरों ने मुफ्त में एनएफटी बनाने के लिए प्रोटोकॉल की सुरक्षा भेद्यता का फायदा उठाया।

सबसे बड़े एनएफटी बाज़ार ओपनसी का भी इस साल की शुरुआत में शोषण किया गया था। शोषितों ने बोरेड एप यॉट क्लब (BAYC) NFT धारकों को निशाना बनाया। एक सफल कारनामे के बाद, हमलावर ने लगभग $750,000 मूल्य का ईथर (ईटीएच) चुरा लिया।

आपकी पूंजी जोखिम में है।

अधिक पढ़ें:

स्रोत: https://insidebitcoins.com/news/critical-volnerability-detected-on-the-rarible-nft-marketplace