Sayfer 发现影响 10% 的所有 NFT 项目的安全漏洞

以色列 Tel Adashim，25 年 2022 月 XNUMX 日，Chainwire

网络安全公司 Sayfer 发现了一个影响 10% 的 NFT 项目的新漏洞。 所谓的 BadReveal 漏洞攻击不可替代令牌的铸造过程，这些令牌是随机生成的。 通过利用 BadReveal 漏洞，攻击者可以在发布时获得最好和最有价值的 NFT，然后在二级市场上转售以获得巨额利润。

您是否正在寻找快速新闻，热门提示和市场分析？

立即注册Invezz时事通讯。

在大多数 NFT 项目中，代币都是盲目铸造的，以确保 NFT 的公平分配，其稀有性特征可能会有很大差异。 在铸币完成后的几天内，“披露”发生，元数据被公开，买家可以确定其 NFT 的特征。 如果攻击者以某种方式设法在元数据被泄露之前访问它，他们就可以使用这些信息来抢购有价值的未泄露 NFT。

在分析领先的 NFT 项目的代码时，Sayfer 研究人员发现其中许多项目在揭示过程中需要两个不同的交易。 项目所有者首先为展示设置唯一的元数据，然后再向公众展示数据。 在这两次交易之间的时间里，通常是几小时甚至几天，熟练的攻击者可以扫描项目中的所有 NFT 元数据并查明最稀有的代币。

Sayfer 在对其代码库进行评估的数十个项目中发现了该漏洞，并认为它可以在数千个项目中复制。 其团队表示，由于无法自动测试 BadReveal 漏洞的存在，NFT 项目应在启动前委托进行安全审计。 这将使社区对铸币过程的完整性充满信心，并确保将 NFT 公平分配给将热情参与该项目的所有者。

关于赛弗

Sayfer 是一家领先的咨询网络安全公司。 我们通过临时解决方案使组织更安全，这些解决方案弥合了常见安全产品无法达到的差距。 我们的客户享受快速、定制的解决方案，以防止重大安全漏洞。 Sayfer 擅长利用模仿攻击者行为的方法进行进攻性防御。 通过逆向工程和漏洞研究，我们能够在客户的产品中发现新的安全漏洞，并防止真正的坏人威胁我们的客户。

了解更多： https://sayfer.io/

往来

赛弗团队， [电子邮件保护]，+ 97255913941