Raziskovalci pri Check Pointu so odkrili kritično ranljivost na trgu Rarible NFT. Rarible je ena največjih NFT tržnic in ima več kot dva milijona mesečnih uporabnikov.
Raziskovalci CPR zaznajo kritično ranljivost na Rarible
V nedavno blog post, CPR je dejal, da če bi bila ta ranljivost izkoriščena, bi hekerju omogočila krajo uporabniških NFT-jev in dostop do denarnic kriptovalute z eno transakcijo. To je kritična ranljivost, ker je Rarible eden največjih NFT trgov. Leta 2021 je poročal o obsegu trgovanja v vrednosti več kot 273 milijonov dolarjev.
CPR je Rarible opozoril na to ranljivost 5. aprila, rarible pa jo je od takrat popravil. CPR raziskuje takšne vrste kibernetskih napadov, potem ko je priznani tajvanski glasbenik izgubil NFT, ki je bil pozneje prodan za 500 $.
»Žrtev prejme povezavo do zlonamernega NFT-ja ali pobrska po tržnici in klikne nanjo. Zlonamerni NFT izvede kodo JavaScript in poskuša žrtvi poslati zahtevo setApprovalForAll. Žrtev odda zahtevo in napadalcu odobri popoln dostop do tega NFT-jevega/kripto žetona.
CPR je tudi pomagal odkriti ranljivosti na drugih trgih NFT. Oktobra lani je podjetje odkrilo ranljivost, ki bi lahko napadalcem omogočila dostop do uporabniških računov in krajo denarnic kriptovalut z ustvarjanjem zlonamernih NFT-jev.
CPR je izdal tudi nasvet kupcem in prodajalcem NFT. Podjetje je ljudi pozvalo, naj se vzdržijo trgovanja z NFT s sumljivimi ponudbami. Preden izda kakršno koli obliko avtorizacije, ki bi hekerju omogočila dostop do njihove denarnice za kriptovalute, je pozval k poglobljenemu pregledu sumljive ponudbe.
Ranljivost trgov NFT
NFT postajajo vse bolj priljubljeni, a tudi tveganje, povezano s sektorjem. Tržnice NFT so postale tarče kibernetskih kriminalcev. Pred enim mesecem je bil vdor TreasureDAO, tržnica NFT, ki temelji na Arbitrumu, in ukradenih je bilo na stotine NFT-jev. Napadalci so izkoristili varnostno ranljivost protokola za brezplačno kovanje NFT.
OpenSea, največja tržnica NFT, je bila prav tako izkoriščena v začetku tega leta. Izkoriščeni so bili usmerjeni na imetnike NFT kluba Bored Ape Yacht Club (BAYC). Po uspešnem izkoriščanju je napadalec ukradel Ether (ETH) v vrednosti okoli 750,000 $.
Vaš kapital je ogrožen.
Preberite več:
Vir: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace