Ερευνητές της εταιρείας λογισμικού ασφάλειας στον κυβερνοχώρο Check Point εντόπισαν μια ευπάθεια στην αγορά Rarible NFT. Εκατοντάδες χιλιάδες από τους περίπου δύο εκατομμύρια ενεργούς μηνιαίους χρήστες του θα είχαν χάσει τα NFTs τους αν τα είχε εκτελέσει ο χάκερ.
Η Υπεύθυνη Αποκάλυψη του Check Point
«Μια επιτυχημένη επίθεση θα προερχόταν από ένα κακόβουλο NFT στην ίδια την αγορά της Rarible, όπου οι χρήστες είναι λιγότερο καχύποπτοι και εξοικειωμένοι με την υποβολή συναλλαγών», σημείωσε η Check Point Research.
Το πρόβλημα με τη λειτουργία "setApprovalForAll", μέρος του προτύπου NFT EIP-721, είναι ότι παρέχει πλήρη έλεγχο των στοιχείων NFT σε άλλο μέρος. Οι επιθέσεις phishing μπορούν να σχεδιαστούν για να κλέψουν τα περιουσιακά στοιχεία των θυμάτων τους. Μπορούν να τους πείσουν να υπογράψουν ένα αίτημα συναλλαγής που φαίνεται σαν να προέρχεται από νόμιμη πηγή.
Λόγω ενός προβλήματος ασφαλείας στο Rarible, οι χρήστες μπορούσαν να ανεβάσουν αρχεία πολυμέσων έως 100 MB χωρίς να τα ελέγξουν για δυνητικά κακόβουλο περιεχόμενο. Ερευνητές από το Check Point εκμεταλλεύτηκαν αυτό το ζήτημα δημιουργώντας μια εικόνα SVG που περιείχε ένα κακόβουλο ωφέλιμο φορτίο JavaScript.
Το σύστημα θα εκτελέσει έναν κωδικό εάν ο στόχος κάνει κλικ στην εικόνα NFT ή στη σύνδεση IPFS. Ως εκ τούτου, ενεργοποιήστε ένα αίτημα συναλλαγής στο πρόγραμμα περιήγησής τους. Εάν ο στόχος δεν κατανοεί τις λεπτομέρειες της συναλλαγής, μπορεί να εγκρίνει το αίτημα. Επιτρέπει στον εισβολέα να έχει πρόσβαση σε ολόκληρη τη συλλογή του. Στη συνέχεια, ο εισβολέας θα χρησιμοποιούσε την ενέργεια "transferFrom" για να κλέψει τα NFT και να τα μεταφέρει στο πορτοφόλι του. Σημειώστε ότι αυτή η ενέργεια είναι μη αναστρέψιμη.
Η πλατφόρμα CPR ειδοποίησε τη Rarible για το ζήτημα στις 5 Απριλίου. Η εταιρεία αναγνώρισε αμέσως και διόρθωσε το πρόβλημα.
Η κλοπή NFT είναι απειλή
Ο Oded Vanunu, ερευνητής ασφαλείας στο Check Point Software, είπε ότι η εταιρεία ενδιαφέρθηκε για αυτήν την επίθεση αφού ο Ταϊβανέζος τραγουδιστής Jay Chou έπεσε θύμα. Το Chou's BoredApe #3738 NFT σαρώθηκε μέσω μιας κακής συναλλαγής στις αρχές Φεβρουαρίου.
«Μόλις είδαμε ότι αυτό το NFT είχε κλαπεί, μας έδωσε κίνητρο να ερευνήσουμε περαιτέρω», είπε ο Vanunu. Πρόσθεσε επίσης ότι μια τέτοια ευπάθεια θα μπορούσε να είναι δυνατή σε πολλές άλλες πλατφόρμες. Η ευπάθεια διορθώθηκε γρήγορα από το Rarible, το οποίο αφαίρεσε την επιλογή μεταφόρτωσης αρχείων SVG. Τερμάτισε την επιλογή κακόβουλης επίθεσης NFT, πρόσθεσε ο Vanunu.
Σύμφωνα με τον Vanunu, οποιοσδήποτε χρήστης στην πλατφόρμα θα μπορούσε να έχει προκαλέσει ένα ελάττωμα ασφαλείας. Ωστόσο, δεν υπολόγισε πόσα θα μπορούσαν να είχαν χαθεί. Μια παρόμοια επίθεση στο πορτοφόλι του Arthur Cheong είχε ως αποτέλεσμα την απώλεια άνω των 1.86 εκατομμυρίων δολαρίων. Ως εκ τούτου, οι χρήστες θα πρέπει πάντα να είναι επιμελείς όταν εγκρίνουν αιτήματα σε πλατφόρμες NFT. Θα πρέπει επίσης να χρησιμοποιούν το πρόγραμμα παρακολούθησης αιτημάτων Etherscan όποτε είναι δυνατόν.
Η ανάγκη να προστατεύσετε τα περιουσιακά σας στοιχεία
Είναι σημαντικό να σημειωθεί ότι αυτό το ζήτημα δεν είναι μοναδικό για τον Rarible, καθώς το Check Point ανακάλυψε ένα παρόμοιο ελάττωμα στο OpenSea πέρυσι. Το πρόβλημα με το πρότυπο συναλλαγών NFT είναι ότι δυσκολεύει τους κατόχους περιουσιακών στοιχείων να προσδιορίσουν τη γνησιότητά τους.
Επομένως, θα πρέπει να εξετάσετε προσεκτικά οτιδήποτε σας ζητηθεί να υπογράψετε για να διαπιστώσετε τι περιλαμβάνει. Επίσης, αποφύγετε να υπογράψετε οτιδήποτε εάν δεν είστε σίγουροι για το τι περιλαμβάνει. Συνιστάται στους χρήστες να βλέπουν τις προηγούμενες εγκρίσεις διακριτικών τους και να ανακαλούν αυτές που φαίνονται δόλιες χρησιμοποιώντας αυτόν τον έλεγχο έγκρισης διακριτικών.
Λόγω της φύσης αυτών των επιθέσεων, μπορεί να χρειαστούν περισσότερο χρόνο για να ολοκληρωθούν και μπορεί να επηρεάσουν τη μεταφορά περιουσιακών στοιχείων. Καθώς η τεχνολογία blockchain συνεχίζει να εξελίσσεται, οι επενδυτές πρέπει να είναι πιο προσεκτικοί όταν προστατεύουν τα περιουσιακά τους στοιχεία.
Η Ανοιχτή Θάλασσα αντιμετωπίζει προβλήματα
Σύμφωνα με δύο ενάγοντες, το OpenSea απέτυχε να αντιμετωπίσει τα τρωτά σημεία ασφαλείας που επέτρεπαν στους χάκερ να κλέψουν μη ανταλλάξιμα μάρκες (NFT). Η αποτυχία αντιμετώπισης αυτών των ζητημάτων προκάλεσε ζημιές εκατοντάδων χιλιάδων δολαρίων.
Ένας άλλος χρήστης παραπονέθηκε ότι το OpenSea επιβαρύνει τους χρήστες του για την προστασία των NFTs τους. Έρχεται καθώς η σκηνή του NFT συνεχίζει να μαστίζεται από απάτες και απάτες.
Οι αγωγές που υποβλήθηκαν κατά της OpenSea από τους δύο ενάγοντες θα μπορούσαν να αποτελέσουν προηγούμενο όσον αφορά τον χειρισμό απαιτήσεων που σχετίζονται με το NFT. Ελλείψει κεντρικής αρχής, το δικαστικό σύστημα θα είναι επωφελές για τον χειρισμό αυτών των υποθέσεων.
Πηγή: https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/