Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Rarible NFT pazarındaki kusur, zor kripto varlık transferlerine izin verdi


nft

Rarible NFT (fungible token) pazarındaki bir güvenlik açığı, tehdit aktörlerinin dijital varlıkları çalmak ve bunları doğrudan cüzdanlarına aktarmak için nispeten basit bir numara kullanmalarına izin verdi.

Rarible, telif ücretlerinde %50’ye varan oranlarda, 2,1 milyon kayıtlı kullanıcıya, yıllık yüz milyonlarca ABD doları değerinde işlem hacmine ve üç blok zincirine destek sunan topluluk merkezli bir NFT pazarıdır.

Piyasadaki tehlikeli kusur, analistler tarafından keşfedildi. Kontrol Noktasıbir düzeltme uygulamak için Rarible ile çalıştı.

Ancak, halihazırda mağdur olan kullanıcıların, geçmişteki sahte işlem talepleri aracılığıyla verdikleri token onaylarını kontrol etmeleri ve iptal etmeleri gerekir.

NFT’lerin içindeki kodu gizleme

Sorun, NFT varlıklarının tam kontrolünü başka birine veren NFT EIP-721 standardının bir parçası olan “setApprovalForAll” işlevindeki asıl riskten kaynaklanmaktadır.

Sahte bir istek örneği
Sahte bir istek örneği
(Kontrol Noktası)

Zararsız görünen bir işlem talebini taklit ederek ve varlık sahibinden bunu imzalamasını isteyerek, kimlik avı aktörleri kurbana herhangi bir uyarıda bulunmadan hedeflerinin NFT’lerini kapabilir veya hatta cüzdan kontrolünü üstlenebilir.

Rarible’daki güvenlik açığı, platformun, kullanıcıların potansiyel olarak kötü amaçlı içerik için incelemeden 100 MB’a kadar medya dosyalarını yüklemelerine izin vermesidir.

Buna dayanarak, Check Point’in araştırmacıları, kötü niyetli bir JavaScript yükünü gizleyen bir SVG görüntüsü oluşturabileceklerini ve satılık bir NFT olarak Rarible’a yükleyebileceklerini düşündüler.

Rarible'a kötü amaçlı NFT yüklendi
Rarible’a kötü amaçlı NFT yüklendi (Kontrol Noktası)

NFT görüntüsüne veya IPFS bağlantısına tıklamak, hedefin tarayıcılarında bir “setApprovalForAll” işlem isteği almasıyla sonuçlanan kod yürütmesini tetikler.

Kurbanın dikkatsiz olduğunu veya işlemin ne hakkında olduğunu tam olarak anlamadığını varsayarsak, saldırganın tüm koleksiyonuna erişmesine izin vererek isteği onaylayabilirler.

Oradan, bilgisayar korsanları “transferFrom” eylemini kullanabilir ve NFT’leri çalabilir ve bunları sahiplikleri altındaki bir cüzdana aktarabilir. Tüm blok zinciri işlemlerinde olduğu gibi, bu eylem geri alınamaz.

NFT'leri harici cüzdanlara aktarma
NFT’leri harici cüzdanlara aktarma (Kontrol Noktası)

Check Point’in raporu, Tayvanlı ünlü Jay Chou’yu hedef alan gerçek bir taciz vakasından bahsediyor. yakın zamanda kayboldu Bir işlem imzası dolandırıcısına 500.000 $ değerinde “Bored Ape” NFT.

Varlıklarınızı nasıl korursunuz

Check Point’in çok önemli bir kusur keşfettiği için, Rarible’ın bu özel kusura sahip tek pazar yeri olmadığının altını çizmek önemlidir. OpenSea’de benzer bir sorun geçen sene.

Esasen sorun, NFT işlem standardında ve varlık sahiplerinin orijinalliklerini ve gerçek kapsamlarını değerlendirmelerini zorlaştıran imza taleplerinin belirsizliğinde yatmaktadır.

Bu nedenle, herhangi bir şey imzalamak için bir talep aldığınızda, neyin dahil olduğunu belirlemek için onu iyice inceleyin. Şüpheniz varsa, işleme izin vermeyin.

Kullanıcıların bunu kullanmaları önerilir belirteç onay denetleyicisi önceki onaylarını gözden geçirmek ve hileli görünenleri iptal etmek.

Bu saldırıların çalışma şekli nedeniyle, erişim onayları ve varlık aktarımı arasında genellikle bir gecikme olur, bu nedenle bazı kurbanlar için hala zaman olabilir.

Blockchain teknolojisi ne kadar öncü olabilse de, kullanıcı varlıklarını koruma yönü hala geride kalıyor, bu nedenle yatırımcıların her şeyde ekstra dikkatli olmaları gerekiyor.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.