Sayfer Mengidentifikasi Kerentanan Keamanan yang Mempengaruhi 10% dari Semua Proyek NFT

[PRESS RELEASE – Tel Adashim, Israel, 25th July 2022]

Perusahaan keamanan siber Sayfer telah mengidentifikasi kerentanan baru yang memengaruhi 10% dari semua proyek NFT. Apa yang disebut kerentanan BadReveal menyerang proses pencetakan token yang tidak dapat dipertukarkan, yang dimaksudkan untuk dihasilkan secara acak. Dengan mengeksploitasi bug BadReveal, penyerang dapat mengklaim NFT terbaik dan paling berharga saat peluncuran sebelum menjualnya kembali untuk keuntungan besar di pasar sekunder.

Dengan sebagian besar proyek NFT, token dicetak secara membabi buta untuk memastikan distribusi NFT yang adil, yang sifat kelangkaannya dapat sangat berbeda. Dalam beberapa hari setelah pencetakan selesai, ‘pengungkapan’ terjadi di mana metadata dipublikasikan dan pembeli dapat memastikan karakteristik NFT mereka. Jika penyerang entah bagaimana berhasil mengakses metadata sebelum terungkap, mereka dapat menggunakan informasi ini untuk mengambil NFT berharga yang belum terungkap.

Saat menganalisis kode untuk proyek NFT terkemuka, peneliti Sayfer menemukan bahwa banyak dari mereka memerlukan dua transaksi berbeda dalam proses pengungkapan. Pemilik proyek pertama-tama menetapkan metadata unik untuk pengungkapan dan kemudian mengungkapkan data kepada publik. Dalam waktu antara dua transaksi ini, yang biasanya berjam-jam atau bahkan berhari-hari, penyerang yang terampil dapat memindai semua metadata NFT dalam proyek dan menunjukkan dengan tepat token yang paling langka.

Sayfer menemukan kerentanan dalam lusinan proyek yang basis kodenya dinilai, dan percaya bahwa itu dapat direplikasi di ribuan lainnya. Timnya telah menyatakan bahwa karena tidak ada cara untuk secara otomatis menguji keberadaan kerentanan BadReveal, proyek NFT harus menugaskan security audit sebelum diluncurkan. Ini akan memberikan kepercayaan masyarakat pada integritas proses pencetakan dan memastikan distribusi NFT yang adil kepada pemilik yang akan terlibat dengan penuh semangat dengan proyek tersebut.

Tentang Sayfer

Sayfer adalah perusahaan konsultan keamanan siber terkemuka. Kami membuat organisasi lebih aman dengan solusi ad-hoc yang menutup kesenjangan umum security produk gagal mencapai. Klien kami menikmati solusi cepat dan dipesan lebih dahulu yang mencegah masalah besar security pelanggaran. Sayfer mengkhususkan diri dalam pertahanan ofensif dengan memanfaatkan pendekatan yang meniru perilaku penyerang. Melalui rekayasa balik dan penelitian kerentanan, kami dapat menemukan novel security pelanggaran dalam produk klien kami dan mencegah orang jahat yang sebenarnya mengancam klien kami.
Pelajari lebih lanjut: https://sayfer.io/