Výzkumníci z Check Point odhalili kritickou zranitelnost na trhu Rarible NFT. Rarible je jedním z největších NFT tržišť a má více než dva miliony uživatelů měsíčně.
Výzkumníci CPR odhalili kritickou zranitelnost na Rarible
V poslední blogu, CPR uvedl, že pokud by byla tato zranitelnost zneužita, umožnilo by to hackerovi ukrást uživatelské NFT a získat přístup k kryptoměnovým peněženkám prostřednictvím jedné transakce. Jedná se o kritickou zranitelnost, protože Rarible je jedním z největších trhů NFT. V roce 2021 vykázala obchodní objemy přes 273 milionů USD.
CPR upozornila Rarible na tuto chybu zabezpečení 5. dubna a rarible ji od té doby opravila. CPR zkoumala takové typy kybernetických útoků poté, co renomovaný tchajwanský hudebník ztratil NFT, který byl později prodán za 500 tisíc dolarů.
„Oběť obdrží odkaz na škodlivý NFT nebo projde tržiště a klikne na něj. Škodlivý NFT spustí kód JavaScript a pokusí se oběti odeslat požadavek setApprovalForAll. Oběť odešle žádost a udělí útočníkovi plný přístup k tomuto NFT/krypto tokenu.“
CPR také pomohla odhalit slabá místa na jiných trzích NFT. V říjnu loňského roku firma odhalila zranitelnost, která by mohla útočníkům umožnit přístup k uživatelským účtům a ukrást kryptoměnové peněženky vytvářením škodlivých NFT.
CPR také vydala doporučení pro kupující a prodávající NFT. Firma vyzvala lidi, aby se zdrželi obchodování s NFT s podezřelými nabídkami. Před vydáním jakékoli formy autorizace, která by mohla hackerovi umožnit přístup k jejich kryptoměnové peněžence, vyzvala k hloubkové kontrole podezřelé nabídky.
Zranitelnost NFT tržišť
NFT se staly stále populárnějšími, ale stejně tak i riziko spojené s tímto sektorem. NFT tržiště se stala cílem kyberzločinců. Před měsícem byl narušen TreasureDAO, tržiště NFT založené na Arbitrum, a byly ukradeny stovky NFT. Útočníci zneužili bezpečnostní zranitelnost protokolu k bezplatnému ražení NFT.
OpenSea, největší tržiště NFT, bylo také využito začátkem tohoto roku. Vykořisťované se zaměřovaly na držitele NFT z Bored Ape Yacht Club (BAYC). Po úspěšném zneužití útočník ukradl Ether (ETH) v hodnotě přibližně 750,000 XNUMX $.
Váš kapitál je ohrožen.
Čtěte více:
Zdroj: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace