Raziskovalci v podjetju Check Point za programsko opremo za kibernetsko varnost so odkrili ranljivost na trgu Rarible NFT. Na stotine tisoč njegovih približno dveh milijonov aktivnih mesečnih uporabnikov bi izgubilo svoje NFT, če bi ga heker izvedel.
Check Pointovo odgovorno razkritje
»Uspešen napad bi bil posledica zlonamernega NFT-ja na samem trgu Rarible, kjer so uporabniki manj sumničavi in seznanjeni s predložitvijo transakcij,« ugotavlja Check Point Research.
Težava s funkcijo »setApprovalForAll«, ki je del standarda NFT EIP-721, je, da daje popoln nadzor nad sredstvi NFT drugi stranki. Napadi z lažnim predstavljanjem so lahko zasnovani za krajo premoženja njihovih žrtev. Lahko jih prepričajo, da podpišejo zahtevo za transakcijo, ki je videti, kot da je iz zakonitega vira.
Zaradi varnostne težave v programu Rarible lahko uporabniki nalagajo predstavnostne datoteke do 100 MB, ne da bi jih preverili glede morebitne zlonamerne vsebine. Raziskovalci iz Check Pointa so to težavo izkoristili tako, da so ustvarili sliko SVG, ki je vsebovala zlonamerni tovor JavaScript.
Sistem bo izvedel kodo, če cilj klikne sliko NFT ali povezavo IPFS. Zato v svojem brskalniku sprožite zahtevo za transakcijo. Če ciljna oseba ne razume podrobnosti transakcije, lahko zahtevo odobri. Napadalcu omogoča dostop do celotne zbirke. Napadalec bi nato uporabil dejanje »transferFrom«, da bi ukradel NFT-je in jih prenesel v svojo denarnico. Upoštevajte, da tega dejanja ni mogoče razveljaviti.
Platforma CPR je Rarible obvestila o težavi 5. aprila. Podjetje je takoj priznalo in odpravilo težavo.
Kraja NFT je grožnja
Oded Vanunu, varnostni raziskovalec pri Check Point Software, je dejal, da se je podjetje začelo zanimati za ta napad, potem ko je žrtev postal tajvanski pevec Jay Chou. Chou's BoredApe #3738 NFT je bil v začetku februarja prevzet z zlobno transakcijo.
"Ko smo videli, da je bil ta NFT ukraden, nas je spodbudilo k nadaljnji preiskavi," je dejal Vanunu. Dodal je tudi, da bi bila takšna ranljivost mogoča na številnih drugih platformah. Ranljivost je hitro odpravil Rarible, ki je odstranil možnost nalaganja datotek SVG. Vanunu je dodal, da je prekinil možnost zlonamernega napada NFT.
Po Vanunuju bi lahko vsak uporabnik na platformi sprožil varnostno napako. Ni pa ocenil, koliko bi lahko izgubili. Podoben napad na denarnico Arthurja Cheonga je povzročil izgubo več kot 1.86 milijona dolarjev. Zato bi morali biti uporabniki vedno skrbni pri odobritvi zahtev na platformah NFT. Kadar koli je mogoče, naj uporabljajo tudi sledilnik zahtev Etherscan.
Potreba po zaščiti svojih sredstev
Pomembno je omeniti, da ta težava ni edinstvena za Rarible, saj je Check Point lani odkril podobno napako na OpenSea. Težava s standardom transakcij NFT je, da imetnikom sredstev otežuje ugotavljanje njihove pristnosti.
Zato morate skrbno preučiti vse, kar morate podpisati, da ugotovite, kaj vključuje. Prav tako se izogibajte podpisu ničesar, če niste prepričani, kaj to vključuje. Priporočljivo je, da si uporabniki ogledajo svoje prejšnje odobritve žetonov in prekličejo tiste, ki se zdijo goljufivi, z uporabo tega preverjalnika odobritve žetonov.
Zaradi narave teh napadov lahko traja dlje, da se dokončajo in lahko vplivajo na prenos sredstev. Ker se tehnologija blockchain še naprej razvija, morajo biti vlagatelji bolj previdni pri zaščiti svojih sredstev.
Odprto morje je v težavah
Po mnenju dveh tožnikov OpenSea ni rešil varnostnih ranljivosti, ki so hekerjem omogočile krajo nezamenljivih žetonov (NFT). Neuspeh pri reševanju teh vprašanj je povzročil več sto tisoč dolarjev škode.
Drug uporabnik se je pritožil, da OpenSea nalaga svojim uporabnikom odgovornost za zaščito njihovih NFT. Prihaja, ko sceno NFT še naprej pestijo prevare in goljufije.
Tožbe, ki sta jih proti OpenSea vložila tožnika, bi lahko pomenile precedens v zvezi z obravnavo zahtevkov, povezanih z NFT. Če centraliziranega organa ni, bo sodni sistem koristen pri obravnavanju teh primerov.
Vir: https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/