نفوذ امنیتی به توکن‌های پروژه ناظر ان‌ اف‌ تی

نفوذ امنیتی به توکن‌های پروژه ناظر ان‌ اف‌ تی
تاریخ انتشار : ۱۴ شهريور ۱۴۰۱

دو کلاهبردار به قرارداد توکن‌های غیرمثلی راگ پول فیندر نفوذ کردند.

به گزارش گرداب، در یک رویدادی عجیب، پروژه راگ پول فیندر (Rug Pull Finder) که نهادی ناظر در حوزه ان‌ اف تی است و به شناسایی کلاهبرداری‌های وب 3 و قربانیان قرارداد هوشمند می‌پردازد، خود قربانی حمله سایبری شد.

برطبق مطلبی که محقق ان ف تی در توییتر خود منتشر کرده است، دو هکر توانسته‌اند از یک نقص فنی در توکن خود این پروژه استفاده کنند و 450 ان اف تی از 1221 ان اف تی را از دسترس خارج کنند. دسترسی به این ان اف تی ها برای همه رایگان بوده است اما هرحساب تنها اجازه داشته یک ان اف تی در اختیار داشته باشد. این هکرها به نوعی این مسئله را دور زده‌اند.

حساب توییتر این پروژه نوشته است : «ما گند زدیم. ما گند بزرگی زدیم. قرارداد ما نقصی داشته که به دو نفر اجازه داده بیش از 450 ان اف تی به چنگ آورند».

تیم امنیتی این پروژه پس از این نفوذ متوجه قضیه شده و سریع اقدام کردند و جلوی این نقص را گرفتند. آنها با یکی از این دو هکر ارتباط گرفتند و به او پیشنهاد دادند که به ازای 2.5 اتریوم (معادل 3,944 دلار) 330 ان‌اف‌تی را بازیابی کنند که این پیشنهاد پذیرفته شد.

بازار ارزهای دیجیتال دارای خطرات زیادی است و یکی از مهم‌ترین حوزه‌ها مسئله ان اف تی یا توکن‌های غیرمثلی است که به مثابه اسناد دیجیتالی است که مالکیت کاربر بر آیتم‌های مجازی را نشان می‌دهد. بازار ان‌ اف‌ تی‌ها خطرات زیادی دارند و اصلی‌ترین خطرات آنها امکان هک شدن و از دست رفتن سرمایه است.

منبع: کوین‌تلگراف