Kiberdrošības programmatūras firmas Check Point pētnieki ir atklājuši ievainojamību Rarible NFT tirgū. Simtiem tūkstošu no tās aptuveni diviem miljoniem aktīvo ikmēneša lietotāju būtu pazaudējuši savus NFT, ja hakeris to būtu izpildījis.
Check Point atbildīgā izpaušana
"Veiksmīgs uzbrukums būtu noticis no ļaunprātīgas NFT Rarible tirgū, kur lietotāji ir mazāk aizdomīgi un pārzina darījumu iesniegšanu," atzīmēja Check Point Research.
Problēma ar funkciju “setApprovalForAll”, kas ir daļa no NFT EIP-721 standarta, ir tāda, ka tā nodrošina pilnīgu kontroli pār NFT aktīviem citai pusei. Pikšķerēšanas uzbrukumi var būt paredzēti, lai nozagtu upuru īpašumus. Viņi var pārliecināt viņus parakstīt darījuma pieprasījumu, kas, šķiet, ir no likumīga avota.
Rarible drošības problēmas dēļ lietotāji varēja augšupielādēt līdz 100 MB lielus multivides failus, nepārbaudot, vai tajos nav potenciāli ļaunprātīga satura. Pētnieki no Check Point izmantoja šo problēmu, izveidojot SVG attēlu, kurā bija ietverta ļaunprātīga JavaScript slodze.
Sistēma izpildīs kodu, ja mērķis noklikšķinās uz NFT attēla vai IPFS saites. Tāpēc aktivizējiet darījuma pieprasījumu savā pārlūkprogrammā. Ja mērķis nesaprot darījuma informāciju, viņš var apstiprināt pieprasījumu. Tas ļauj uzbrucējam piekļūt visai savai kolekcijai. Pēc tam uzbrucējs izmantos darbību “transferFrom”, lai nozagtu NFT un pārsūtītu tos uz savu maku. Ņemiet vērā, ka šī darbība nav atgriezeniska.
Platforma CPR informēja Rarible par šo problēmu 5. aprīlī. Uzņēmums nekavējoties atzina un novērsa problēmu.
NFT zādzība ir drauds
Check Point Software drošības pētnieks Odeds Vanunu sacīja, ka uzņēmums par šo uzbrukumu sāka interesēties pēc tam, kad par upuri kļuva Taivānas dziedātājs Džejs Čo. Chou's BoredApe #3738 NFT februāra sākumā tika pārvilkts, izmantojot negodīgu darījumu.
"Kad mēs redzējām, ka šis NFT ir nozagts, tas pamudināja mūs turpināt izmeklēšanu," sacīja Vanunu. Viņš arī piebilda, ka šāda ievainojamība varētu būt iespējama daudzās citās platformās. Ievainojamību ātri novērsa Rarible, kas atcēla iespēju augšupielādēt SVG failus. Tas pārtrauca ļaunprātīgu NFT uzbrukuma iespēju, piebilda Vanunu.
Pēc Vanunu domām, jebkurš platformas lietotājs varēja izraisīt drošības trūkumu. Tomēr viņš nav aplēsis, cik daudz varētu būt zaudēts. Līdzīgs uzbrukums Artura Čeonga makam radīja zaudējumus vairāk nekā 1.86 miljonu ASV dolāru apmērā. Tāpēc lietotājiem vienmēr jābūt uzmanīgiem, apstiprinot pieprasījumus NFT platformās. Viņiem arī pēc iespējas jāizmanto Etherscan pieprasījumu izsekotājs.
Nepieciešamība aizsargāt savus īpašumus
Ir svarīgi atzīmēt, ka šī problēma nav raksturīga tikai Rarible, jo Check Point pagājušajā gadā atklāja līdzīgu trūkumu OpenSea. NFT darījumu standarta problēma ir tā, ka tas apgrūtina aktīvu turētājiem to autentiskuma noteikšanu.
Tāpēc jums rūpīgi jāizpēta viss, kas jums tiek lūgts parakstīt, lai noskaidrotu, ar ko tas ir saistīts. Tāpat izvairieties no parakstīšanas, ja neesat pārliecināts par to, ko tas ietver. Lietotājiem ieteicams skatīt savus iepriekšējos pilnvaru apstiprinājumus un atsaukt tos, kas šķiet krāpnieciski, izmantojot šo pilnvaru apstiprināšanas pārbaudītāju.
Šo uzbrukumu rakstura dēļ to pabeigšana var aizņemt ilgāku laiku un ietekmēt aktīvu nodošanu. Tā kā blokķēdes tehnoloģija turpina attīstīties, investoriem ir jābūt piesardzīgākiem, aizsargājot savus aktīvus.
Atvērtā jūra ir grūtībās
Saskaņā ar divu prasītāju teikto, OpenSea neizdevās novērst drošības ievainojamības, kas ļāva hakeriem nozagt neatvietojamus marķierus (NFT). Nespēja risināt šīs problēmas radīja simtiem tūkstošu dolāru lielus zaudējumus.
Cits lietotājs sūdzējās, ka OpenSea uzliek saviem lietotājiem pienākumu aizsargāt savus NFT. Tas notiek, kad NFT ainu turpina nomocīt krāpniecība un krāpšana.
Abu prasītāju iesniegtās tiesas prāvas pret OpenSea varētu radīt precedentu attiecībā uz ar NFT saistīto prasību izskatīšanu. Ja nav centralizētas iestādes, tiesu sistēma būs izdevīga šo lietu izskatīšanā.
Avots: https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/