Krypto NewsStrong

Sayfer identifiziert Sicherheitslücke, die 10 % aller NFT-Projekte betrifft


[PRESS RELEASE – Tel Adashim, Israel, 25th July 2022]

Das Cybersicherheitsunternehmen Sayfer hat eine neue Schwachstelle identifiziert, die 10 % aller NFT-Projekte betrifft. Die sogenannte BadReveal-Schwachstelle greift den Prägeprozess von nicht fungiblen Token an, die zufällig generiert werden sollen. Durch Ausnutzen des BadReveal-Bugs könnte ein Angreifer die besten und wertvollsten NFTs beim Start beanspruchen, bevor er sie mit großem Gewinn auf dem Sekundärmarkt weiterverkauft.

Bei den meisten NFT-Projekten werden Token blind geprägt, um eine faire Verteilung von NFTs zu gewährleisten, deren Seltenheitsmerkmale sehr unterschiedlich sein können. Innerhalb weniger Tage nach Abschluss der Münzprägung erfolgt die „Enthüllung“, woraufhin die Metadaten veröffentlicht werden und Käufer die Eigenschaften ihres NFT feststellen können. Wenn es einem Angreifer irgendwie gelingt, auf die Metadaten zuzugreifen, bevor sie offengelegt werden, könnten sie diese Informationen verwenden, um wertvolle nicht offenbarte NFTs zu erbeuten.

Bei der Analyse des Codes für führende NFT-Projekte stellten die Sayfer-Forscher fest, dass viele von ihnen zwei verschiedene Transaktionen im Offenlegungsprozess beinhalten. Der Projekteigentümer legt zunächst die eindeutigen Metadaten für die Offenlegung fest und gibt die Daten später der Öffentlichkeit bekannt. In der Zeit zwischen diesen beiden Transaktionen, die normalerweise Stunden oder sogar Tage beträgt, kann ein erfahrener Angreifer alle NFT-Metadaten im Projekt scannen und die seltensten Token lokalisieren.

Sayfer fand die Schwachstelle in Dutzenden von Projekten, deren Codebasis es bewertete, und glaubt, dass sie in Tausenden weiteren reproduzierbar ist. Sein Team hat erklärt, dass NFT-Projekte vor dem Start ein Sicherheitsaudit in Auftrag geben sollten, da es keine Möglichkeit gibt, automatisch auf das Vorhandensein der BadReveal-Schwachstelle zu testen. Dies wird der Community Vertrauen in die Integrität des Minting-Prozesses geben und eine faire Verteilung von NFTs an Eigentümer sicherstellen, die sich leidenschaftlich an dem Projekt beteiligen werden.

Siehe auch  NFT-Projekte Enjin, Immutable X steigen trotz Markteinbruch auf

Über Sayfer

Sayfer ist ein führendes Beratungsunternehmen für Cybersicherheit. Wir machen Organisationen sicherer mit Ad-hoc-Lösungen, die die Lücken schließen, die herkömmliche Sicherheitsprodukte nicht erreichen. Unsere Kunden profitieren von schnellen, maßgeschneiderten Lösungen, die größere Sicherheitsverletzungen verhindern. Sayfer ist auf offensive Verteidigung spezialisiert, indem er Ansätze nutzt, die das Verhalten des Angreifers imitieren. Durch Reverse-Engineering und Schwachstellenforschung sind wir in der Lage, neuartige Sicherheitslücken in den Produkten unserer Kunden zu finden und zu verhindern, dass die wirklich bösen Jungs unsere Kunden bedrohen.
Erfahren Sie mehr: https://sayfer.io/

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Ähnliche Artikel

Schließen

Adblocker erkannt

Wir nutzen keine der folgenden Werbeformen:
  • Popups
  • Layer
  • Umleitungen
Wir nutzen nur unaufdringliche Werbebanner, um unsere Arbeit zu finanzieren. Wenn du weiterhin alle Nachrichten, Analysen, Prognosen und Kurse kostenlos erhalten möchtest, deaktiviere bitte deinen Adblocker. Vielen Dank.