Výzkumníci z kybernetické bezpečnostní softwarové firmy Check Point identifikovali zranitelnost na trhu Rarible NFT. Statisíce z jeho zhruba dvou milionů aktivních uživatelů měsíčně by o svá NFT přišly, pokud by je hacker provedl.
Odpovědné zveřejnění společnosti Check Point
„Úspěšný útok by pocházel ze škodlivého NFT na samotném trhu Rarible, kde jsou uživatelé méně podezřívaví a obeznámeni s odesíláním transakcí,“ poznamenal Check Point Research.
Problém s funkcí „setApprovalForAll“, která je součástí standardu NFT EIP-721, spočívá v tom, že poskytuje úplnou kontrolu nad aktivy NFT jiné straně. Phishingové útoky mohou být navrženy tak, aby ukradly majetek jejich obětí. Mohou je přesvědčit, aby podepsali žádost o transakci, která vypadá, jako by byla z legitimního zdroje.
Kvůli bezpečnostnímu problému v Rarible mohli uživatelé nahrávat mediální soubory o velikosti až 100 MB, aniž by v nich kontrolovali potenciálně škodlivý obsah. Výzkumníci z Check Point využili tento problém vytvořením obrázku SVG, který obsahoval škodlivý obsah JavaScriptu.
Systém spustí kód, pokud cíl klikne na obrázek NFT nebo odkaz IPFS. Spusťte tedy v jejich prohlížeči požadavek na transakci. Pokud cíl nerozumí podrobnostem transakce, může žádost schválit. Umožňuje útočníkovi přístup k celé jejich sbírce. Útočník by pak pomocí akce „převod z“ ukradl NFT a přenesl je do své peněženky. Všimněte si, že tato akce je nevratná.
Platforma CPR upozornila Rarible na problém 5. dubna. Společnost problém okamžitě uznala a opravila.
Krádež NFT je hrozba
Oded Vanunu, bezpečnostní výzkumník společnosti Check Point Software, uvedl, že společnost se o tento útok začala zajímat poté, co se obětí stal tchajwanský zpěvák Jay Chou. Chou's BoredApe #3738 NFT byl napaden hanebnou transakcí na začátku února.
"Jakmile jsme viděli, že tento NFT byl ukraden, motivovalo nás to k dalšímu vyšetřování," řekl Vanunu. Dodal také, že taková zranitelnost by mohla být možná na mnoha jiných platformách. Zranitelnost byla rychle opravena aplikací Rarible, která odstranila možnost nahrávání souborů SVG. Ukončila možnost škodlivého útoku NFT, dodal Vanunu.
Podle Vanunu mohl kterýkoli uživatel platformy spustit bezpečnostní chybu. Neodhadl však, jak moc se mohlo ztratit. Podobný útok na peněženku Arthura Cheonga měl za následek ztrátu přes 1.86 milionu dolarů. Uživatelé by proto měli být při schvalování požadavků na platformách NFT vždy pečliví. Měli by také používat nástroj pro sledování požadavků Etherscan, kdykoli je to možné.
Potřeba chránit svůj majetek
Je důležité poznamenat, že tento problém se netýká pouze Rarible, protože Check Point loni objevil podobnou chybu na OpenSea. Problém transakčního standardu NFT spočívá v tom, že držitelům aktiv ztěžuje určení jejich pravosti.
Proto byste měli pečlivě prozkoumat vše, co budete požádáni o podpis, abyste zjistili, co to zahrnuje. Také se vyhněte podepisování, pokud si nejste jisti, co to zahrnuje. Doporučuje se, aby si uživatelé prohlédli svá předchozí schválení tokenů a pomocí této kontroly schválení tokenů odvolali ta, která se zdají být podvodná.
Vzhledem k povaze těchto útoků může jejich dokončení trvat déle a mohou ovlivnit převod majetku. Jak se technologie blockchainu neustále vyvíjí, investoři musí být při ochraně svých aktiv opatrnější.
Otevřené moře je v nesnázích
Podle dvou žalobců OpenSea nedokázala vyřešit slabá místa zabezpečení, která hackerům umožňovala krást nezaměnitelné tokeny (NFT). Neřešení těchto problémů způsobilo škody ve výši statisíců dolarů.
Jiný uživatel si stěžoval, že OpenSea klade na své uživatele břemeno ochrany jejich NFT. Přichází, když je NFT scéna nadále sužována podvody a podvody.
Žaloby podané proti OpenSea dvěma žalobci by mohly vytvořit precedens ohledně vyřizování nároků souvisejících s NFT. Při absenci centralizovaného orgánu bude soudní systém prospěšný při řešení těchto případů.
Zdroj: https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/