Ερευνητές στο Check Point αποκάλυψαν μια κρίσιμη ευπάθεια στην αγορά του Rarible NFT. Το Rarible είναι μία από τις μεγαλύτερες αγορές NFT και έχει περισσότερους από δύο εκατομμύρια χρήστες μηνιαίως.
Οι ερευνητές CPR εντοπίζουν μια κρίσιμη ευπάθεια στο Rarible
Σε μια πρόσφατη ανάρτηση, η CPR είπε ότι εάν γίνει εκμετάλλευση αυτής της ευπάθειας, θα επιτρέψει σε έναν χάκερ να κλέψει NFT χρηστών και να αποκτήσει πρόσβαση σε πορτοφόλια κρυπτονομισμάτων μέσω μιας συναλλαγής. Αυτή είναι μια κρίσιμη ευπάθεια, επειδή η Rarible είναι μια από τις μεγαλύτερες αγορές NFT. Το 2021, ανέφερε όγκους συναλλαγών αξίας άνω των 273 εκατομμυρίων δολαρίων.
Η CPR ειδοποίησε τη Rarible για αυτήν την ευπάθεια στις 5 Απριλίου και η rarible το έχει επιδιορθώσει από τότε. Η CPR έχει ερευνήσει τέτοιου είδους επιθέσεις στον κυβερνοχώρο, αφού ένας διάσημος Ταϊβανέζος μουσικός έχασε ένα NFT που αργότερα πουλήθηκε για 500 χιλιάδες δολάρια.
«Το θύμα λαμβάνει έναν σύνδεσμο προς το κακόβουλο NFT ή περιηγείται στην αγορά και κάνει κλικ σε αυτό. Το κακόβουλο NFT εκτελεί κώδικα JavaScript και επιχειρεί να στείλει ένα αίτημα setApprovalForAll στο θύμα. Το θύμα υποβάλλει το αίτημα και παραχωρεί πλήρη πρόσβαση σε αυτό το NFT's/Crypto Token στον εισβολέα."
Το CPR έχει επίσης βοηθήσει στην αποκάλυψη τρωτών σημείων σε άλλες αγορές NFT. Τον Οκτώβριο του περασμένου έτους, η εταιρεία εντόπισε μια ευπάθεια που θα μπορούσε να επιτρέψει στους εισβολείς να έχουν πρόσβαση σε λογαριασμούς χρηστών και να κλέβουν πορτοφόλια κρυπτονομισμάτων δημιουργώντας κακόβουλα NFT.
Η CPR έχει επίσης εκδώσει μια συμβουλευτική προς τους αγοραστές και τους πωλητές NFT. Η εταιρεία προέτρεψε τους ανθρώπους να απόσχουν από την εμπορία NFT με ύποπτες προσφορές. Ζήτησε σε βάθος εξέταση μιας ύποπτης προσφοράς πριν δώσει οποιαδήποτε μορφή εξουσιοδότησης που θα μπορούσε να επιτρέψει σε έναν χάκερ να αποκτήσει πρόσβαση στο πορτοφόλι κρυπτονομισμάτων του.
Ευπάθεια των αγορών NFT
Τα NFT έχουν γίνει ολοένα και πιο δημοφιλή, αλλά και ο κίνδυνος που σχετίζεται με τον τομέα. Οι αγορές NFT έχουν γίνει στόχοι για εγκληματίες του κυβερνοχώρου. Πριν από έναν μήνα, το TreasureDAO, μια αγορά NFT που βασίζεται στο Arbitrum, παραβιάστηκε και εκατοντάδες NFTs κλάπηκαν. Οι εισβολείς εκμεταλλεύτηκαν την ευπάθεια ασφαλείας του πρωτοκόλλου για να κόψουν NFT δωρεάν.
Το OpenSea, η μεγαλύτερη αγορά NFT, έγινε επίσης αντικείμενο εκμετάλλευσης νωρίτερα φέτος. Οι εκμεταλλευόμενοι στόχευαν τους κατόχους NFT του Bored Ape Yacht Club (BAYC). Μετά από μια επιτυχημένη εκμετάλλευση, ο εισβολέας έκλεψε Αιθέρα (ETH) αξίας περίπου 750,000 $.
Το κεφάλαιό σας κινδυνεύει.
Διαβάστε περισσότερα:
Πηγή: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace