Даследчыкі Check Point выявілі крытычную ўразлівасць на рынку Rarible NFT. Rarible - адзін з найбуйнейшых NFT-маркетплейсов, які мае больш за два мільёны карыстальнікаў штомесяц.
Даследчыкі СЛР выяўляюць крытычную ўразлівасць на Rarible
У адным з апошніх блог, CPR сказаў, што калі гэтая ўразлівасць будзе выкарыстана, гэта дазволіць хакеру скрасці карыстальніцкія NFT і атрымаць доступ да кашалькоў криптовалюты праз адну транзакцыю. Гэта крытычная ўразлівасць, таму што Rarible з'яўляецца адным з найбуйнейшых рынкаў NFT. У 2021 годзе аб'ём таргоў склаў больш за 273 мільёны долараў.
CPR папярэдзіў Rarible аб гэтай уразлівасці 5 красавіка, і з тых часоў rarible выправіў яе. CPR даследаваў такія тыпы кібератак пасля таго, як вядомы тайваньскі музыка страціў NFT, які пазней быў прададзены за 500 тысяч долараў.
«Ахвяра атрымлівае спасылку на шкоднасную NFT або праглядае рынак і націскае на яго. Шкоднасная NFT выконвае код JavaScript і спрабуе адправіць ахвяры запыт setApprovalForAll. Ахвяра адпраўляе запыт і дае зламысніку поўны доступ да гэтага NFT/Crypto Token».
CPR таксама дапамог выявіць уразлівасці на іншых рынках NFT. У кастрычніку мінулага года фірма выявіла ўразлівасць, якая магла дазволіць зламыснікам атрымаць доступ да ўліковых запісаў карыстальнікаў і скрасці кашалькі з криптовалютой шляхам стварэння шкоднасных NFT.
CPR таксама выпусціла рэкамендацыі для пакупнікоў і прадаўцоў NFT. Фірма заклікала людзей устрымацца ад гандлю NFT з падазронымі прапановамі. Ён заклікаў дэталёва разгледзець падазроную прапанову, перш чым даць любую форму аўтарызацыі, якая магла б дазволіць хакеру атрымаць доступ да іх кашалька з криптовалютой.
Уразлівасць гандлёвых пляцовак NFT
NFT становяцца ўсё больш папулярнымі, але таксама павялічваецца рызыка, звязаная з гэтым сектарам. Рынкі NFT сталі мішэнямі для кіберзлачынцаў. Месяц таму TreasureDAO, рынак NFT, заснаваны на Arbitrum, быў узламаны, і сотні NFT былі скрадзены. Зламыснікі скарысталіся ўразлівасцю бяспекі пратакола, каб бясплатна чаканіць NFT.
OpenSea, найбуйнейшы рынак NFT, таксама быў выкарыстаны ў пачатку гэтага года. Эксплуатаваныя былі накіраваны на ўладальнікаў NFT Bored Ape Yacht Club (BAYC). Пасля паспяховага эксплойту зламыснік скраў эфір (ETH) на суму каля 750,000 XNUMX долараў.
Ваш капітал знаходзіцца ў небяспецы.
Чытайце таксама:
Крыніца: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace