Check Point pētnieki ir atklājuši kritisku ievainojamību Rarible NFT tirgū. Rarible ir viens no lielākajiem NFT tirgiem, un tam ir vairāk nekā divi miljoni ikmēneša lietotāju.
CPR pētnieki atklāj kritisku ievainojamību vietnē Rarible
Kas nesen blog post, CPR teica, ka, ja šī ievainojamība tiktu izmantota, tā ļautu hakeram nozagt lietotāju NFT un piekļūt kriptovalūtas makiem, veicot vienu darījumu. Šī ir kritiska ievainojamība, jo Rarible ir viens no lielākajiem NFT tirgiem. 2021. gadā tā ziņoja par tirdzniecības apjomiem vairāk nekā 273 miljonu dolāru vērtībā.
CPR brīdināja Rarible par šo ievainojamību 5. aprīlī, un kopš tā laika rarible to ir izlabojusi. CPR ir pētījis šāda veida kiberuzbrukumus pēc tam, kad slavens Taivānas mūziķis pazaudēja NFT, kas vēlāk tika pārdots par 500 XNUMX USD.
“Cietušais saņem saiti uz ļaunprātīgo NFT vai pārlūko tirgu un noklikšķina uz tā. Ļaunprātīgais NFT izpilda JavaScript kodu un mēģina upurim nosūtīt pieprasījumu setApprovalForAll. Cietušais iesniedz pieprasījumu un piešķir uzbrucējam pilnu piekļuvi šim NFT/kriptonauda marķieri.
CPR ir palīdzējusi atklāt ievainojamības arī citos NFT tirgos. Pagājušā gada oktobrī uzņēmums atklāja ievainojamību, kas varētu ļaut uzbrucējiem piekļūt lietotāju kontiem un nozagt kriptovalūtas makus, izveidojot ļaunprātīgus NFT.
CPR ir arī izdevusi ieteikumu NFT pircējiem un pārdevējiem. Uzņēmums ir mudinājis cilvēkus atturēties no NFT tirdzniecības ar aizdomīgiem piedāvājumiem. Tā mudināja padziļināti izskatīt aizdomīgo piedāvājumu, pirms tiek izsniegta jebkāda veida atļauja, kas varētu ļaut hakeram piekļūt viņu kriptovalūtas makam.
NFT tirgu ievainojamība
NFT ir kļuvuši arvien populārāki, taču arī ar šo nozari saistītais risks ir kļuvis arvien populārāks. NFT tirgi ir kļuvuši par kibernoziedznieku mērķiem. Pirms mēneša TreasureDAO, NFT tirgus, kura pamatā ir Arbitrum, tika uzlauzts, un tika nozagti simtiem NFT. Uzbrucēji izmantoja protokola drošības ievainojamību, lai bez maksas izveidotu NFT.
Šī gada sākumā tika izmantots arī lielākais NFT tirgus OpenSea. Ekspluatācijas mērķis bija Bored Ape jahtkluba (BAYC) NFT turētāji. Pēc veiksmīgas izmantošanas uzbrucējs nozaga aptuveni 750,000 XNUMX USD vērtu ēteru (ETH).
Jūsu kapitāls ir apdraudēts.
Lasīt vairāk:
Avots: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace