Forskere ved Check Point har afsløret en kritisk sårbarhed på Rarible NFT-markedet. Rarible er en af de største NFT-markedspladser, og den har mere end to millioner månedlige brugere.
CPR-forskere opdager en kritisk sårbarhed på Rarible
I en nyere blogindlæg, sagde CPR, at hvis denne sårbarhed blev udnyttet, ville det give en hacker mulighed for at stjæle bruger-NFT'er og få adgang til cryptocurrency-punge gennem én transaktion. Dette er en kritisk sårbarhed, fordi Rarible er en af de største NFT-markedspladser. I 2021 rapporterede det om handelsvolumener for over $273 millioner.
CPR advarede Rarible om denne sårbarhed den 5. april, og rarible har siden rettet den. CPR har forsket i sådanne typer cyberangreb, efter at en berømt taiwansk musiker mistede en NFT, der senere blev solgt for 500 USD.
"Ofret modtager et link til den ondsindede NFT eller gennemser markedspladsen og klikker på den. Den ondsindede NFT udfører JavaScript-kode og forsøger at sende en setApprovalForAll-anmodning til offeret. Offer indsender anmodningen og giver fuld adgang til denne NFT's/Crypto Token til angriberen."
CPR har også hjulpet med at afsløre sårbarheder på andre NFT-markedspladser. I oktober sidste år opdagede firmaet en sårbarhed, der kunne tillade angribere at få adgang til brugerkonti og stjæle cryptocurrency-punge ved at skabe ondsindede NFT'er.
CPR har også udstedt en vejledning til NFT-købere og -sælgere. Firmaet har opfordret folk til at afstå fra at handle NFT'er med mistænkelige tilbud. Det opfordrede indtrængende til en dybdegående gennemgang af et mistænkeligt tilbud, før det gav nogen form for autorisation, der kunne give en hacker adgang til deres cryptocurrency-pung.
Sårbarhed af NFT-markedspladser
NFT'er er blevet stadig mere populære, men det samme er risikoen forbundet med sektoren. NFT-markedspladser er blevet mål for cyberkriminelle. For en måned siden blev TreasureDAO, en NFT-markedsplads baseret på Arbitrum, brudt, og hundredvis af NFT'er blev stjålet. Angriberne udnyttede protokollens sikkerhedssårbarhed til at lave NFT'er gratis.
OpenSea, den største NFT-markedsplads, blev også udnyttet tidligere på året. De udnyttede var rettet mod Bored Ape Yacht Club (BAYC) NFT-indehavere. Efter en vellykket udnyttelse stjal angriberen Ether (ETH) til en værdi af omkring $750,000.
Din kapital er i fare.
Læs mere:
Kilde: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace