Výskumníci z Check Point odhalili kritickú zraniteľnosť na trhu Rarible NFT. Rarible je jedným z najväčších trhov NFT a má viac ako dva milióny používateľov mesačne.
Výskumníci CPR zisťujú kritickú zraniteľnosť na Rarible
V nedávnom blog post, CPR uviedla, že ak by bola táto zraniteľnosť zneužitá, umožnilo by to hackerovi ukradnúť používateľom NFT a získať prístup k peňaženkám s kryptomenami prostredníctvom jednej transakcie. Ide o kritickú zraniteľnosť, pretože Rarible je jedným z najväčších trhov NFT. V roku 2021 vykázala objemy obchodov v hodnote viac ako 273 miliónov USD.
CPR upozornila Rarible na túto zraniteľnosť 5. apríla a rarible ju odvtedy opravila. CPR skúmala takéto typy kybernetických útokov po tom, čo renomovaný taiwanský hudobník stratil NFT, ktorý bol neskôr predaný za 500 XNUMX dolárov.
„Obeť dostane odkaz na škodlivý NFT alebo si prezerá trh a klikne naň. Škodlivý NFT spustí kód JavaScript a pokúsi sa poslať obeti požiadavku setApprovalForAll. Obeť odošle žiadosť a udelí útočníkovi úplný prístup k tomuto NFT/krypto tokenu.“
CPR tiež pomohla odhaliť slabé miesta na iných NFT trhoch. V októbri minulého roka firma odhalila zraniteľnosť, ktorá by mohla útočníkom umožniť prístup k užívateľským účtom a ukradnúť kryptomenové peňaženky vytvorením škodlivých NFT.
CPR tiež vydala odporúčanie pre kupujúcich a predávajúcich NFT. Firma vyzvala ľudí, aby sa zdržali obchodovania s NFT s podozrivými ponukami. Pred vydaním akejkoľvek formy oprávnenia, ktorá by mohla hackerovi umožniť prístup k ich peňaženke s kryptomenami, vyzval na hĺbkové preskúmanie podozrivej ponuky.
Zraniteľnosť trhovísk NFT
NFT sa stávajú čoraz obľúbenejšími, no rovnako stúpa aj riziko spojené s týmto sektorom. Trhy NFT sa stali cieľom kyberzločincov. Pred mesiacom bol porušený TreasureDAO, trh NFT založený na Arbitrum, a boli ukradnuté stovky NFT. Útočníci zneužili bezpečnostnú zraniteľnosť protokolu na bezplatné ťaženie NFT.
OpenSea, najväčší trh NFT, bol tiež využitý začiatkom tohto roka. Vykorisťovaní sa zamerali na držiteľov NFT klubu Bored Ape Yacht Club (BAYC). Po úspešnom zneužití útočník ukradol éter (ETH) v hodnote približne 750,000 XNUMX dolárov.
Váš kapitál je ohrozený.
Prečítajte si viac:
Zdroj: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace