A Sayfer biztonsági rést azonosít, amely az összes NFT-projekt 10%-át érinti

Tel Adashim, Izrael, 25. július 2022., Chainwire

A Sayfer kiberbiztonsági cég új sebezhetőséget azonosított, amely az összes NFT-projekt 10%-át érinti. Az úgynevezett BadReveal sebezhetőség a véletlenszerű generálásra szánt, nem helyettesíthető tokenek verési folyamatát támadja meg. A BadReveal programhibát kihasználva a támadó a legjobb és legértékesebb NFT-ket már induláskor megszerezheti, mielőtt nagy haszonnal a másodlagos piacon értékesítené azokat.

Gyors híreket, gyors tippeket és piaci elemzéseket keres?

Iratkozzon fel még ma az Invezz hírlevelére.

A legtöbb NFT-projektnél a tokeneket vakon verik, hogy biztosítsák az NFT-k igazságos elosztását, amelyek ritkaságai nagymértékben eltérőek lehetnek. A pénzverde elkészülte után néhány napon belül megtörténik a „felfedés”, amely során a metaadatok nyilvánosságra kerülnek, és a vásárlók megtudhatják NFT-jük jellemzőit. Ha egy támadónak valahogy sikerül hozzáférnie a metaadatokhoz, mielőtt azok felfednék őket, felhasználhatja ezeket az információkat arra, hogy értékes, fel nem tárt NFT-ket kapjon.

A vezető NFT-projektek kódjának elemzése során a Sayfer kutatói azt találták, hogy ezek közül sok két különböző tranzakciót von maga után a feltárási folyamat során. A projekt tulajdonosa először beállítja a felfedés egyedi metaadatait, majd később nyilvánosságra hozza az adatokat. A két tranzakció közötti idő alatt, amely jellemzően órák vagy akár napok, egy képzett támadó képes átvizsgálni az összes NFT-metaadatot a projektben, és meghatározni a legritkább tokeneket.

Sayfer több tucat projektben találta meg a sebezhetőséget, amelyek kódbázisát értékelte, és úgy véli, hogy ez még több ezerben replikálható. Csapata kijelentette, hogy mivel nincs mód a BadReveal sebezhetőségének automatikus tesztelésére, az NFT-projekteknek biztonsági auditot kell rendelniük az indítás előtt. Ez hitet ad a közösségnek a pénzverési folyamat integritásában, és biztosítja az NFT-k igazságos elosztását a tulajdonosok között, akik szenvedélyesen részt vesznek a projektben.

Sayferről

A Sayfer vezető kiberbiztonsági tanácsadó cég. Olyan ad-hoc megoldásokkal tesszük biztonságosabbá a szervezeteket, amelyek megszüntetik azokat a hiányosságokat, amelyeket a szokásos biztonsági termékek nem képesek elérni. Ügyfeleink élvezik a gyors, testreszabott megoldásokat, amelyek megakadályozzák a nagyobb biztonsági incidenseket. Sayfer a támadó védelemre specializálódott a támadó viselkedését utánzó megközelítések kihasználásával. A reverse-engineering és a sebezhetőségi kutatások révén új biztonsági incidenseket találhatunk ügyfeleink termékeiben, és megakadályozhatjuk, hogy az igazi rosszfiúk fenyegessék ügyfeleinket.

További információ: https://sayfer.io/

Kapcsolatok

Sayfer csapat, [e-mail védett], + 97255913941