NFT

Sayfer identificē drošības ievainojamību, kas ietekmē 10% no visiem NFT projektiem

07/25/2022
Bitcoin Ethereum ziņas

Tel. Adasima, Izraēla, 25. gada 2022. jūlijs, Chainwire

Kiberdrošības uzņēmums Sayfer ir atklājis jaunu ievainojamību, kas ietekmē 10% no visiem NFT projektiem. Tā sauktā BadReveal ievainojamība uzbrūk neaizvietojamo marķieru kalšanas procesam, kas ir paredzēts nejauši ģenerēšanai. Izmantojot BadReveal kļūdu, uzbrucējs varētu pieprasīt labākos un vērtīgākos NFT palaišanas brīdī, pirms tos tālāk pārdod, lai gūtu lielu peļņu otrreizējā tirgū.


Vai meklējat ātras ziņas, aktuālus padomus un tirgus analīzi?

Reģistrējieties Invezz biļetenam šodien.

Lielākajā daļā NFT projektu žetoni tiek kalti akli, lai nodrošinātu godīgu NFT izplatīšanu, kuru retuma iezīmes var ievērojami atšķirties. Dažu dienu laikā pēc kaltuves pabeigšanas notiek “atklāšana”, pēc tam metadati tiek publiskoti un pircēji var noskaidrot sava NFT īpašības. Ja uzbrucējam kaut kādā veidā izdodas piekļūt metadatiem, pirms tie tiek atklāti, viņš var izmantot šo informāciju, lai iegūtu vērtīgus neatklātus NFT.

attēls

Analizējot vadošo NFT projektu kodu, Sayfer pētnieki atklāja, ka daudzi no tiem atklāšanas procesā ietver divus dažādus darījumus. Projekta īpašnieks vispirms iestata unikālos metadatus atklāšanai un pēc tam atklāj datus sabiedrībai. Laikā starp šiem diviem darījumiem, kas parasti ir stundas vai pat dienas, prasmīgs uzbrucējs var skenēt visus NFT metadatus projektā un precīzi noteikt retākos marķierus.

Sayfer atklāja ievainojamību desmitiem projektu, kuru kodu bāze tas novērtēja, un uzskata, ka to var atkārtot vēl tūkstošiem. Tā komanda ir paziņojusi, ka, tā kā nav iespējams automātiski pārbaudīt BadReveal ievainojamības esamību, NFT projektiem pirms palaišanas ir jāpasūta drošības audits. Tas dos sabiedrībai ticību kalšanas procesa integritātei un nodrošinās godīgu NFT sadali īpašniekiem, kuri aizrautīgi iesaistīsies projektā.

Par Saiferu

Sayfer ir vadošais konsultantu kiberdrošības uzņēmums. Mēs padarām organizācijas drošākas, izmantojot ad hoc risinājumus, kas novērš nepilnības, kuras nespēj sasniegt parastie drošības produkti. Mūsu klienti izbauda ātrus, individuālus risinājumus, kas novērš lielus drošības pārkāpumus. Sayfer specializējas uzbrūkošajā aizsardzībā, izmantojot pieejas, kas imitē uzbrucēja uzvedību. Izmantojot apgrieztās inženierijas un ievainojamības izpēti, mēs varam atrast jaunus drošības pārkāpumus mūsu klientu produktos un novērst to, ka īsti ļaundari apdraud mūsu klientus.

Uzziniet vairāk: https://sayfer.io/

Kontakti

Sayfer komanda, [e-pasts aizsargāts], + 97255913941

Investējiet kriptogrāfijā, akcijās, ETF un citur dažu minūšu laikā ar mūsu vēlamo brokeri,

eToro






10/10

68% no mazumtirdzniecības CFD kontiem zaudē naudu

Avots: https://invezz.com/news/2022/07/25/sayfer-identifies-security-vulnerability-affecting-10-of-all-nft-projects/