صرح Check Point Research تعليقاً على خبر العثور على ثغرة أمنية في سوق Rarible لل NFT:” لقد كان من الممكن أن يحدث هجوم ناجح من NFT ضار ضمن سوق Rarible، حيث يكون المستخدمون أكثر ثقة وأقل شكوكًا ومعتادون على إرسال المعاملات”.
وقد أعلنت الجهة البحثية لـ Check Point عن اكتشافها لثغرة أمنية ضمن سوق Rarible NFT والتي كان من المحتمل أن تؤدي إلى خسارة أغلب المستخدمين النشطين في السوق للممتلكاتهم، حيث يبلغ عددهم حوالي مليوني مستخدم.
حيث أن Check Point هي شركة تكنولوجيا أمن معلومات متعددة الجنسيات، وقد زعمت Check Point أنها حددت مشكلات في عمليات airdrop الخبيثة على منصة OpenSea في أكتوبر 2021.
تبعاً للوثيقة التي صدرت بعد العثور على ثغرة أمنية في سوق Rarible لل NFT، يمكن للجهات الفاعلة المتسللة أن ترسل للمستخدمين رابطًا غير آمن، وعند النقر عليه يقوم بتنفيذ كود JavaScript والذي يحاول إرسال طلب setApprovalForAll إلى المستخدم الضحية.
أثناء النقر على الرابط، يمكن منح المستخدم وصولاً كاملاً إلى محافظه الخاصة في Rarible، وقد ذكرت CPR أنها أخبرت Rarible على الفور في 5 أبريل، وفي وقت قليل جداً اعترفت المنصة بالثغرة الأمنية وقامت بإصلاحها:
“لو تم استغلال الثغرة الأمنية الموجودة ضمن المنصة، لكان أحد المتسللين قادر على سرقة محافظ NFT العائدة للمستخدمين وعملاتهم المشفرة ضمن معاملة وحركة واحدة، وكان من الممكن أن يقوموا بهجوم ناجح من NFT متسلل ضمن سوق Rarible ، حيث يصبح مستخدمو المنصة أكثر ثقة وآماناً في إرسال المعاملات”.
سرقة NFT والعثور على ثغرة أمنية في سوق Rarible لل NFT
وقد صرح رئيس قسم أبحاث الثغرات (فانونو) ضمن المنتجات في Check Point Software حيث أن فريقه أصبح لديه الاهتمام بهذا النوع من التسللات فبعد وفاة المغني التايواني (الذي يدعى جاي تشو) في محاولة لهجوم مماثل.
بمجرد العثور على ثغرة أمنية في سوق Rarible لل NFT وأن NFT قد تعرض للسرقة، قمنا بإجراء بحث إضافي وأن مثل هذه الثغرة يمكن أن توجد أيضًا على مجموعة متنوعة من المنصات الأخرى.
نادرًا ما يتم الاعتراف بسرعة بالخلل الأمني والثغرات ومعالجتها عن طريق إزالة خيار رفع ملفات SVG، وأكد رئيس قسم أبحاث الثغرات بعد العثور على ثغرة أمنية في سوق Rarible لل NFT أن هذا أدى بشكل أكثر فعالية على القضاء على خيار هجوم NFT المتسلل.
رفض فانونو أن يقوم بتقدير الخسارة المحتملة للقيمة بسبب الثغرة الأمنية، والذي كان من المحتمل أن يكون قد تم تفعيل الثغرة على أي مستخدم ضمن المنصة.
اقرأ أيضاً:
9 طرق لحماية NFT الخاص بك وتجنب عمليات الاحتيال الشائعة
ما هي فجوات أسعار البيتكوين؟ كيف يمكن أن تؤثر على السعر؟
تم إزالة Bitcoin لفترة وجيزة من قبل Altcoin بسبب خلل في CoinGecko