Check Pointi teadlased on avastanud kriitilise haavatavuse Rarible NFT turul. Rarible on üks suurimaid NFT turuplatse ja sellel on rohkem kui kaks miljonit igakuist kasutajat.
CPR-i teadlased avastavad Rarible'is kriitilise haavatavuse
Hiljutises blogi postitus, ütles CPR, et kui seda haavatavust ära kasutatakse, võimaldaks see häkkeril varastada kasutajate NFT-sid ja pääseda juurde krüptovaluuta rahakottidesse ühe tehinguga. See on kriitiline haavatavus, sest Rarible on üks suurimaid NFT turgusid. 2021. aastal teatas ta kauplemismahtudest üle 273 miljoni dollari.
CPR teavitas Rarible'i sellest haavatavusest 5. aprillil ja pärast seda on rarible selle parandanud. CPR on seda tüüpi küberrünnakuid uurinud pärast seda, kui tuntud Taiwani muusik kaotas NFT, mis hiljem müüdi 500 XNUMX dollari eest.
„Ohver saab lingi pahatahtlikule NFT-le või sirvib turgu ja klõpsab sellel. Pahatahtlik NFT käivitab JavaScripti koodi ja üritab saata ohvrile setApprovalForAll päringu. Ohver esitab taotluse ja annab ründajale täieliku juurdepääsu sellele NFT-le/krüptomärgile.
CPR on aidanud paljastada ka haavatavused teistel NFT turgudel. Eelmise aasta oktoobris avastas ettevõte haavatavuse, mis võib lubada ründajatel pääseda juurde kasutajakontodele ja varastada krüptovaluuta rahakotte, luues pahatahtlikke NFT-sid.
CPR on välja andnud ka nõuande NFT ostjatele ja müüjatele. Ettevõte on kutsunud inimesi üles hoiduma NFT-dega kauplemisest kahtlaste pakkumistega. Ta kutsus üles kahtlase pakkumise põhjalikult üle vaatama, enne kui andis välja mis tahes volituse, mis võimaldaks häkkeril pääseda juurde nende krüptovaluuta rahakotile.
NFT-turgude haavatavus
NFT-d on muutunud üha populaarsemaks, kuid nii on muutunud ka sektoriga seotud risk. NFT turuplatsid on muutunud küberkurjategijate sihtmärkideks. Kuu aega tagasi tungiti Arbitumil põhineva NFT turu TreasureDAO sisse ja varastati sadu NFT-sid. Ründajad kasutasid protokolli turvaauku NFT-de loomiseks tasuta.
Selle aasta alguses kasutati ka suurimat NFT-turgu OpenSea. Ärakasutatud sihikuks olid Bored Ape jahtklubi (BAYC) NFT-omanikud. Pärast edukat ärakasutamist varastas ründaja umbes 750,000 XNUMX dollari väärtuses eetrit (ETH).
Teie kapital on ohus.
Loe rohkem:
Allikas: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace