Ang mga mananaliksik sa Check Point ay nagpahayag ng isang kritikal na kahinaan sa Rarible NFT marketplace. Ang Rarible ay isa sa pinakamalaking NFT marketplace, at mayroon itong higit sa dalawang milyong buwanang user.
Nakita ng mga mananaliksik ng CPR ang isang kritikal na kahinaan sa Rarible
Sa isang kamakailan-lamang blog post, sinabi ng CPR na kung ang kahinaan na ito ay pinagsamantalahan, ito ay magpapahintulot sa isang hacker na magnakaw ng mga NFT ng gumagamit at ma-access ang mga wallet ng cryptocurrency sa pamamagitan ng isang transaksyon. Isa itong kritikal na kahinaan dahil ang Rarible ay isa sa pinakamalaking NFT marketplace. Noong 2021, nag-ulat ito ng mahigit $273M na halaga ng mga volume ng kalakalan.
Inalertuhan ng CPR si Rarible tungkol sa kahinaang ito noong Abril 5, at mula noon ay na-patch na ito ng rarible. Ang CPR ay nagsasaliksik ng mga ganitong uri ng cyberattacks matapos ang isang kilalang Taiwanese na musikero ay nawalan ng isang NFT na kalaunan ay naibenta sa halagang $500K.
“Nakatanggap ang biktima ng link sa malisyosong NFT o nagba-browse sa marketplace at nag-click dito. Ang nakakahamak na NFT ay nagpapatupad ng JavaScript code at sumusubok na magpadala ng setApprovalForAll na kahilingan sa biktima. Ang biktima ay nagsumite ng kahilingan at nagbibigay ng ganap na access sa NFT's/Crypto Token na ito sa umaatake."
Nakatulong din ang CPR na ibunyag ang mga kahinaan sa iba pang mga marketplace ng NFT. Noong Oktubre noong nakaraang taon, nakita ng kompanya ang isang kahinaan na maaaring magpapahintulot sa mga umaatake na ma-access ang mga account ng gumagamit at magnakaw ng mga wallet ng cryptocurrency sa pamamagitan ng paglikha ng mga malisyosong NFT.
Nagbigay din ang CPR ng advisory sa mga mamimili at nagbebenta ng NFT. Hinikayat ng kompanya ang mga tao na iwasan ang pangangalakal ng mga NFT na may mga kahina-hinalang alok. Hinimok nito ang malalim na pagsusuri sa isang kahina-hinalang alok bago magbigay ng anumang anyo ng awtorisasyon na maaaring magpapahintulot sa isang hacker na ma-access ang kanilang cryptocurrency wallet.
Kahinaan ng mga NFT marketplace
Ang mga NFT ay lalong naging popular, ngunit gayundin ang panganib na nauugnay sa sektor. Ang mga pamilihan ng NFT ay naging mga target para sa mga cybercriminal. Isang buwan na ang nakalipas, ang TreasureDAO, isang NFT marketplace batay sa Arbitrum, ay nilabag, at daan-daang NFT ang ninakaw. Sinamantala ng mga umaatake ang kahinaan sa seguridad ng protocol upang mag-mint ng mga NFT nang libre.
Ang OpenSea, ang pinakamalaking NFT marketplace, ay pinagsamantalahan din noong unang bahagi ng taong ito. Tinarget ng mga pinagsamantalahan ang mga may hawak ng Bored Ape Yacht Club (BAYC) NFT. Matapos ang isang matagumpay na pagsasamantala, ang umaatake ay nagnakaw ng humigit-kumulang $750,000 na halaga ng Ether (ETH).
Ang iyong kapital ay nasa peligro.
Magbasa nang higit pa:
Pinagmulan: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace