Sayfer identifiziert Sicherheitslücke, die 10 % aller NFT-Projekte betrifft

admin

Tel Adashim, Israel, 25. Juli 2022, Kettendraht

Das Cybersicherheitsunternehmen Sayfer hat eine neue Schwachstelle identifiziert, die 10 % aller NFT-Projekte betrifft. Die sogenannte BadReveal-Schwachstelle greift den Prägeprozess von nicht fungiblen Token an, die zufällig generiert werden sollen. Durch Ausnutzen des BadReveal-Bugs könnte ein Angreifer die besten und wertvollsten NFTs beim Start beanspruchen, bevor er sie mit großem Gewinn auf dem Sekundärmarkt weiterverkauft.

Suchen Sie schnelle Nachrichten, heiße Tipps und Marktanalysen? Melden Sie sich noch heute für den Invezz-Newsletter an.

Bei den meisten NFT-Projekten werden Token blind geprägt, um eine faire Verteilung von NFTs zu gewährleisten, deren Seltenheitsmerkmale sehr unterschiedlich sein können. Innerhalb weniger Tage nach Abschluss der Münzprägung erfolgt die „Enthüllung“, woraufhin die Metadaten veröffentlicht werden und Käufer die Eigenschaften ihres NFT feststellen können. Wenn es einem Angreifer irgendwie gelingt, auf die Metadaten zuzugreifen, bevor sie offengelegt werden, könnten sie diese Informationen verwenden, um wertvolle nicht offenbarte NFTs zu erbeuten.

Bei der Analyse des Codes für führende NFT-Projekte stellten die Sayfer-Forscher fest, dass viele von ihnen zwei verschiedene Transaktionen im Offenlegungsprozess beinhalten. Der Projekteigentümer legt zunächst die eindeutigen Metadaten für die Offenlegung fest und gibt die Daten später der Öffentlichkeit bekannt. In der Zeit zwischen diesen beiden Transaktionen, die normalerweise Stunden oder sogar Tage beträgt, kann ein erfahrener Angreifer alle NFT-Metadaten im Projekt scannen und die seltensten Token lokalisieren.

Sayfer fand die Schwachstelle in Dutzenden von Projekten, deren Codebasis es bewertete, und glaubt, dass sie in Tausenden weiteren reproduzierbar ist. Sein Team hat erklärt, dass NFT-Projekte vor dem Start ein Sicherheitsaudit in Auftrag geben sollten, da es keine Möglichkeit gibt, automatisch auf das Vorhandensein der BadReveal-Schwachstelle zu testen. Dies wird der Community Vertrauen in die Integrität des Minting-Prozesses geben und eine faire Verteilung von NFTs an Eigentümer sicherstellen, die sich leidenschaftlich an dem Projekt beteiligen werden.

Über Sayfer

Sayfer ist ein führendes Beratungsunternehmen für Cybersicherheit. Wir machen Organisationen sicherer mit Ad-hoc-Lösungen, die die Lücken schließen, die herkömmliche Sicherheitsprodukte nicht erreichen. Unsere Kunden profitieren von schnellen, maßgeschneiderten Lösungen, die größere Sicherheitsverletzungen verhindern. Sayfer ist auf offensive Verteidigung spezialisiert, indem er Ansätze nutzt, die das Verhalten des Angreifers imitieren. Durch Reverse-Engineering und Schwachstellenforschung sind wir in der Lage, neuartige Sicherheitslücken in den Produkten unserer Kunden zu finden und zu verhindern, dass die wirklich bösen Jungs unsere Kunden bedrohen.

Erfahren Sie mehr: https://sayfer.io/

Kontakte

Sayfer-Team, [email protected]+97255913941

Investieren Sie mit unserem bevorzugten Broker eToro in wenigen Minuten in Krypto, Aktien, ETFs und mehr

10/10

68 % der CFD-Einzelhandelskonten verlieren Geld

Click to rate this post!
[Total: 0 Average: 0]
Next Post

Tipps zur Erstellung der Gehaltsabrechnung Ihrer Mitarbeiter

Jeder, der Angestellter war, weiß, dass das Lesen einer Gehaltsabrechnung nicht so einfach ist, wie es sein sollte. Einige der angewendeten Quellensteuern sind nicht sehr explizit, und manchmal ist es schwierig zu verstehen, wie man vom Bruttogehalt zum eingezogenen Nettobetrag kommt. Stellen Sie sich dann vor, wenn Sie ein Unternehmer […]
Lohnabrechnung der Mitarbeiter vorbereiten