Küberturbetarkvara ettevõtte Check Point teadlased on tuvastanud Rarible NFT turul haavatavuse. Sajad tuhanded selle ligikaudu kahest miljonist aktiivsest igakuisest kasutajast oleksid oma NFT-d kaotanud, kui häkker oleks selle hukkanud.
Check Pointi vastutustundlik avalikustamine
"Edukas rünnak oleks tulnud pahatahtlikust NFT-st Rarible'i turul endas, kus kasutajad on vähem kahtlustavad ja tehingute esitamisega tuttavad," märkis Check Point Research.
Funktsiooni „setApprovalForAll”, mis on osa NFT EIP-721 standardist, probleem seisneb selles, et see annab teisele osapoolele täieliku kontrolli NFT varade üle. Andmepüügirünnakud võivad olla kavandatud ohvrite varade varastamiseks. Nad võivad veenda neid allkirjastama tehingutaotlust, mis näib olevat pärit seaduslikust allikast.
Rarible'i turbeprobleemi tõttu said kasutajad üles laadida kuni 100 MB suuruseid meediumifaile ilma potentsiaalselt pahatahtlikku sisu kontrollimata. Check Pointi teadlased kasutasid seda probleemi ära, luues SVG-kujutise, mis sisaldas pahatahtlikku JavaScripti kasulikku koormust.
Süsteem käivitab koodi, kui sihtmärk klõpsab NFT-pildil või IPFS-i lingil. Seetõttu käivitage nende brauseris tehingutaotlus. Kui sihtmärk ei saa tehingu üksikasjadest aru, võib ta taotluse heaks kiita. See võimaldab ründajal pääseda juurde kogu oma kogule. Ründaja kasutas seejärel toimingut „transferFrom”, et varastada NFT-d ja kanda need oma rahakotti. Pange tähele, et seda toimingut ei saa tagasi pöörata.
Platvorm CPR teavitas Rarible'i probleemist 5. aprillil. Ettevõte tunnistas probleemi kohe ja parandas selle.
NFT vargus on oht
Check Point Software'i turvateadlane Oded Vanunu ütles, et ettevõte hakkas selle rünnaku vastu huvi tundma pärast seda, kui Taiwani laulja Jay Chou sai ohvriks. Chou's BoredApe #3738 NFT sai veebruari alguses õela tehinguga.
"Kui nägime, et see NFT varastati, ajendas see meid edasi uurima," ütles Vanunu. Ta lisas ka, et selline haavatavus võib olla võimalik paljudel teistel platvormidel. Rarible parandas haavatavuse kiiresti, eemaldades SVG-failide üleslaadimise võimaluse. See lõpetas pahatahtliku NFT-rünnaku võimaluse, lisas Vanunu.
Vanunu sõnul võis iga platvormi kasutaja käivitada turvavea. Samas ei osanud ta hinnata, kui palju võis kaduma minna. Sarnane rünnak Arthur Cheongi rahakoti vastu tõi kaasa üle 1.86 miljoni dollari kahju. Seetõttu peaksid kasutajad olema NFT-platvormidel taotluste kinnitamisel alati hoolsad. Samuti peaksid nad võimalusel kasutama Etherscani päringu jälgijat.
Vajadus kaitsta oma varasid
Oluline on märkida, et see probleem ei ole Rarible'i jaoks ainulaadne, kuna Check Point avastas eelmisel aastal OpenSeas sarnase vea. NFT tehingustandardi probleem seisneb selles, et varaomanikel on raske nende autentsust kindlaks teha.
Seetõttu peaksite hoolikalt uurima kõike, millele teil palutakse alla kirjutada, et teha kindlaks, mida see hõlmab. Samuti vältige millelegi allakirjutamist, kui te pole kindel, mida see hõlmab. Soovitatav on kasutajatel vaadata oma varasemaid loa kinnitusi ja tühistada need, mis tunduvad petturlikud, kasutades seda märgi kinnitamise kontrollijat.
Nende rünnakute olemuse tõttu võib nende sooritamine võtta kauem aega ja mõjutada varade ülekandmist. Kuna plokiahela tehnoloogia areneb edasi, peavad investorid olema oma varade kaitsmisel ettevaatlikumad.
Avameri on hädas
Kahe hageja sõnul ei suutnud OpenSea kõrvaldada turvaauke, mis võimaldasid häkkeritel varastada mitteasendatavaid märke (NFT-sid). Nende probleemide lahendamata jätmine põhjustas sadu tuhandeid dollareid kahju.
Teine kasutaja kaebas, et OpenSea paneb oma kasutajad oma NFT-de kaitsmise kohustuse. See tuleb siis, kui NFT stseeni kimbutavad jätkuvalt pettused ja pettused.
Kahe hageja poolt OpenSea vastu esitatud hagid võivad luua pretsedendi NFT-ga seotud nõuete käsitlemisel. Tsentraliseeritud asutuse puudumisel on nende juhtumite lahendamisel kasuks kohtusüsteem.
Allikas: https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/