Cercetătorii de la Check Point au dezvăluit o vulnerabilitate critică pe piața Rarible NFT. Rarible este una dintre cele mai mari piețe NFT și are peste două milioane de utilizatori lunar.
Cercetătorii CPR detectează o vulnerabilitate critică pe Rarible
Într-un recent blog, CPR a spus că, dacă această vulnerabilitate ar fi exploatată, ar permite unui hacker să fure NFT-urile utilizatorilor și să acceseze portofelele criptomonede printr-o singură tranzacție. Aceasta este o vulnerabilitate critică, deoarece Rarible este una dintre cele mai mari piețe NFT. În 2021, a raportat volume de tranzacționare în valoare de peste 273 milioane USD.
CPR a alertat-o pe Rarible despre această vulnerabilitate pe 5 aprilie, iar de atunci Rarible a corectat-o. CPR a cercetat astfel de tipuri de atacuri cibernetice după ce un muzician renumit din Taiwan a pierdut un NFT care a fost vândut ulterior pentru 500 USD.
„Victima primește un link către NFT rău intenționat sau navighează pe piață și dă clic pe el. NFT rău intenționat execută cod JavaScript și încearcă să trimită o solicitare setApprovalForAll victimei. Victima trimite cererea și acordă atacatorului acces deplin la acest token NFT/Crypto.”
CPR a ajutat, de asemenea, la dezvăluirea vulnerabilităților din alte piețe NFT. În octombrie anul trecut, firma a detectat o vulnerabilitate care ar putea permite atacatorilor să acceseze conturile de utilizator și să fure portofele criptomonede prin crearea de NFT-uri rău intenționate.
CPR a emis, de asemenea, un aviz pentru cumpărătorii și vânzătorii NFT. Firma a îndemnat oamenii să se abțină de la tranzacționarea NFT-urilor cu oferte suspecte. A cerut o analiză aprofundată a unei oferte suspecte înainte de a acorda orice formă de autorizare care ar putea permite unui hacker să-și acceseze portofelul cu criptomonede.
Vulnerabilitatea piețelor NFT
NFT-urile au devenit din ce în ce mai populare, dar la fel a devenit și riscul asociat sectorului. Piețele NFT au devenit ținte pentru infractorii cibernetici. În urmă cu o lună, TreasureDAO, o piață NFT bazată pe Arbitrum, a fost încălcată și sute de NFT au fost furate. Atacatorii au exploatat vulnerabilitatea de securitate a protocolului pentru a bate NFT-uri gratuit.
OpenSea, cea mai mare piață NFT, a fost, de asemenea, exploatată la începutul acestui an. Exploatații i-au vizat pe deținătorii NFT Bored Ape Yacht Club (BAYC). După o exploatare de succes, atacatorul a furat Ether (ETH) în valoare de aproximativ 750,000 USD.
Capitalul dvs. este în pericol.
Citeşte mai mult:
Sursa: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace