Badacze z Check Point odkryli krytyczną lukę w zabezpieczeniach rynku Rarible NFT. Rarible jest jednym z największych rynków NFT i ma ponad dwa miliony użytkowników miesięcznie.
Badacze CPR wykrywają krytyczną lukę w zabezpieczeniach Rarible
W niedawnym badaniu pt. ”Zagadka monogamicznego małżeństwa", blogu, CPR stwierdziło, że wykorzystanie tej luki umożliwiłoby hakerowi kradzież NFT użytkownika i uzyskanie dostępu do portfeli kryptowalut za pośrednictwem jednej transakcji. Jest to krytyczna luka, ponieważ Rarible jest jednym z największych rynków NFT. W 2021 r. odnotował wolumen obrotu o wartości ponad 273 mln USD.
CPR powiadomiło Rarible o tej luce 5 kwietnia i od tego czasu rarible ją załatało. CPR bada tego typu cyberataki po tym, jak znany tajwański muzyk zgubił NFT, który później został sprzedany za 500 tys. dolarów.
„Ofiara otrzymuje łącze do złośliwego NFT lub przegląda rynek i klika go. Złośliwy NFT wykonuje kod JavaScript i próbuje wysłać do ofiary żądanie setApprovalForAll. Ofiara przesyła prośbę i udziela atakującemu pełnego dostępu do tego tokenu NFT/krypto.
CPR pomogło także odkryć luki w zabezpieczeniach innych rynków NFT. W październiku ubiegłego roku firma wykryła lukę w zabezpieczeniach, która może umożliwić atakującym uzyskanie dostępu do kont użytkowników i kradzież portfeli kryptowalut poprzez utworzenie złośliwych transakcji NFT.
CPR wydało również poradę dla kupujących i sprzedających NFT. Firma nalegała, aby ludzie powstrzymywali się od handlu NFT z podejrzanymi ofertami. Wezwał do szczegółowego sprawdzenia podejrzanej oferty przed wydaniem jakiejkolwiek formy autoryzacji, która mogłaby umożliwić hakerowi dostęp do portfela kryptowalut.
Podatność rynków NFT
NFT stają się coraz bardziej popularne, ale wraz z nimi rośnie ryzyko związane z tym sektorem. Rynki NFT stały się celem cyberprzestępców. Miesiąc temu doszło do naruszenia TreasureDAO, platformy handlowej NFT opartej na Arbitrum, w wyniku której skradziono setki NFT. Napastnicy wykorzystali lukę w zabezpieczeniach protokołu, aby bezpłatnie utworzyć NFT.
Na początku tego roku wykorzystano także OpenSea, największy rynek NFT. Celem wykorzystania było posiadaczy NFT Bored Ape Yacht Club (BAYC). Po udanym exploitu atakujący ukradł Ether (ETH) o wartości około 750,000 XNUMX dolarów.
Twój kapitał jest zagrożony.
Czytaj więcej:
Źródło: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace