セキュリティ研究者は、RaribleNFTマーケットプレイスに脆弱性を検出しました, これにより、ユーザーは作成できます, デジタルNFTアート作品を売買する.
同社の取引量は $273 百万 2021, 以上 2.1 百万人のユーザー. これにより、現在、世界最大のNFTマーケットプレイスの1つになっています。, NFTクリエイターに 400,000 NFTのミント.
不運にも, Check Pointは、市場内に設計上の欠陥を発見しました。これにより、脅威の攻撃者がRaribleを乗っ取る可能性があります。 ユーザーの暗号通貨ウォレット. これは、ユーザーをだまして悪意のあるNFTをクリックさせることで実現できます。, 完全なアカウントの乗っ取りにつながる, その資金を含む.
研究者たちは潜在的なリスクについてすぐに市場に警告しました, 彼らと協力して修正をインストールしました, この問題に関するCheckPointのレポートによると.
Raribleの設計上の欠陥についての詳細
非代替トークンには標準があります (EIP-721), NFTを追跡および転送するための基本的な機能を提供します. 標準自体には、setApprovalForAllという関数があります, すべてのユーザーのトークン/NFTを制御する権限を誰に付与するかを指定する. この機能は主にサードパーティ向けに作成されています, ユーザーに代わってNFT/トークンを制御するためのRarible/OpenSeaなど.
「この関数は設計上非常に危険です。,」誰でもユーザーを制御できるようになるため’ NFT, 彼らがだまされて署名した場合.
「トランザクションに署名することで、ユーザーがどのような権限を与えているかが必ずしも明確であるとは限りません。. ほとんどの時間, 被害者は、実際にはこれらが通常の取引であると想定しています, 彼らは自分たちのNFTを管理していました,」チェックポイントの説明.
サイバー犯罪者がフィッシングキャンペーンでこのタイプのトランザクションを使用していることは注目に値します. でも, NFTマーケットプレイスの領域で, これはさらに危険かもしれません.
関連記事: OpenSeaフィッシング攻撃は損失をもたらします $3 NFTで数百万
チェック・ポイントは、「誰でもアートを作成して販売できるRaribleNFTマーケットプレイスを見ました。. アートは、次の拡張子で終わるものであれば何でもかまいません: PNG, GIF, SVG, MP4, WEBM, MP3. 最大サイズ: 100 MB。」研究者たちは悪意のある芸術の作成を進めました – 単純なSVGファイル, シンプルなペイロードでアップロード. あなたはそれについてもっと読むことができます 元のレポート.
短編小説, NFTユーザーは、さまざまなウォレットリクエストがあることに特に注意する必要があります. これらのリクエストの一部は、ウォレットを接続するためだけに必要です, しかし、他の人は彼らのNFTとトークンへのフルアクセスを提供するかもしれません, チェック・ポイントが終了.
NFTの詳細
非代替トークンは、ブロックチェーン上の暗号資産として説明できます, 一意の識別コードとメタデータがあり、それらを互いに区別します. それはのように聞こえるかもしれません 暗号通貨, ただし、違いは、NFTを同等に取引または交換できないことです。. その意味で, 暗号通貨, ビットコインなど, 代替可能です, または互いに同一, 商取引に使用できることを意味します.
NFTは、あらゆる種類のアートから作成できます, 写真撮影, 音楽, またはビデオファイル. 価値があり、後でデジタルで保存できるほぼすべてのユニークなものから作成できます. NFTはコレクターアイテムと考えることができます, 絵画やオークションアイテムなど. でも, 物理的なアイテムを購入するのではなく, あなたはファイルとあなたが元のコピーを所有しているという証拠の代金を払うでしょう.
NFTが隠すリスクについて詳しくは、次の記事をご覧ください。: あなたのデジタル資産はどれほど安全ですか?