A Check Point kutatói egy kritikus sebezhetőséget tártak fel a Rarible NFT-piacon. A Rarible az egyik legnagyobb NFT-piac, és több mint kétmillió havi felhasználóval rendelkezik.
A CPR kutatói kritikus sérülékenységet észleltek a Rarible-n
Egy közelmúltbeli blogbejegyzésA CPR azt mondta, hogy ha ezt a sebezhetőséget kihasználják, az lehetővé tenné a hacker számára, hogy egy tranzakción keresztül ellopja a felhasználói NFT-ket és hozzáférjen a kriptovaluta pénztárcákhoz. Ez egy kritikus sérülékenység, mivel a Rarible az egyik legnagyobb NFT-piac. 2021-ben több mint 273 millió dollár értékű kereskedési volumenről számolt be.
A CPR április 5-én értesítette a Rarible-t a sérülékenységről, és a rarible azóta kijavította. A CPR az ilyen típusú kibertámadásokat kutatja, miután egy neves tajvani zenész elveszített egy NFT-t, amelyet később 500 XNUMX dollárért adtak el.
„Az áldozat kap egy linket a rosszindulatú NFT-re, vagy böngészi a piacteret, és rákattint. A rosszindulatú NFT JavaScript kódot hajt végre, és megpróbál egy setApprovalForAll kérést küldeni az áldozatnak. Az áldozat benyújtja a kérést, és teljes hozzáférést biztosít a támadónak ehhez az NFT-hez/Crypto Tokenhez.”
A CPR más NFT-piacokon is segített feltárni a sebezhetőségeket. Tavaly októberben a cég olyan sebezhetőséget észlelt, amely lehetővé teszi a támadók számára, hogy rosszindulatú NFT-k létrehozásával hozzáférjenek felhasználói fiókokhoz, és kriptovaluta pénztárcákat lopjanak el.
A CPR ezenkívül tanácsot adott ki az NFT vásárlóinak és eladóinak. A cég arra szólította fel az embereket, hogy tartózkodjanak az NFT-k gyanús ajánlatokkal történő kereskedésétől. Sürgette a gyanús ajánlat alapos vizsgálatát, mielőtt bármilyen felhatalmazást adna, amely lehetővé tenné a hacker számára, hogy hozzáférjen kriptovaluta pénztárcájához.
Az NFT piacterek sebezhetősége
Az NFT-k egyre népszerűbbek, de az ágazathoz kapcsolódó kockázatok is. Az NFT piacterek a kiberbűnözők célpontjaivá váltak. Egy hónappal ezelőtt az Arbitrumon alapuló TreasureDAO-t, az NFT-piacot feltörték, és több száz NFT-t loptak el. A támadók a protokoll biztonsági rését kihasználva ingyenes NFT-ket készítettek.
Az OpenSea-t, a legnagyobb NFT-piacot is kihasználták az év elején. A kizsákmányoltak a Bored Ape Yacht Club (BAYC) NFT-tartóit vették célba. Egy sikeres kizsákmányolás után a támadó körülbelül 750,000 XNUMX dollár értékű Ethert (ETH) lopott el.
A tőkéje veszélyben van.
Bővebben:
Forrás: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace