Tech

Kritisk sårbarhet oppdaget på Rarible NFT-markedsplassen

04/15/2022
Bitcoin Ethereum Nyheter

Forskere ved Check Point har avslørt en kritisk sårbarhet i Rarible NFT-markedet. Rarible er en av de største NFT-markedsplassene, og den har mer enn to millioner månedlige brukere.

HLR-forskere oppdager en kritisk sårbarhet på Rarible

I en fersk blogginnlegg, sa CPR at hvis denne sårbarheten ble utnyttet, ville det tillate en hacker å stjele bruker-NFT-er og få tilgang til kryptovaluta-lommebøker gjennom én transaksjon. Dette er en kritisk sårbarhet fordi Rarible er en av de største NFT-markedsplassene. I 2021 rapporterte det omsetningsvolum for over 273 millioner dollar.

HLR varslet Rarible om denne sårbarheten 5. april, og rarible har siden lappet den. HLR har forsket på slike typer nettangrep etter at en kjent taiwansk musiker mistet en NFT som senere ble solgt for 500 XNUMX dollar.

Bilde

"Ofret mottar en lenke til den ondsinnede NFT eller surfer på markedsplassen og klikker på den. Den ondsinnede NFT-en kjører JavaScript-kode og prøver å sende en setApprovalForAll-forespørsel til offeret. Offeret sender inn forespørselen og gir full tilgang til denne NFT-en/kryptotokenet til angriperen.»

HLR har også bidratt til å avdekke sårbarheter i andre NFT-markedsplasser. I oktober i fjor oppdaget firmaet en sårbarhet som kan tillate angripere å få tilgang til brukerkontoer og stjele kryptovaluta-lommebøker ved å lage ondsinnede NFT-er.

Cloudbet bonus

HLR har også utstedt et råd til NFT kjøpere og selgere. Firmaet har oppfordret folk til å avstå fra å handle NFT-er med mistenkelige tilbud. Den oppfordret til en grundig gjennomgang av et mistenkelig tilbud før de ga ut noen form for autorisasjon som kan tillate en hacker å få tilgang til kryptovaluta-lommeboken.

Sårbarhet for NFT-markedsplasser

NFT-er har blitt stadig mer populære, men det har også risikoen knyttet til sektoren. NFT-markedsplasser har blitt mål for nettkriminelle. For en måned siden ble TreasureDAO, en NFT-markedsplass basert på Arbitrum, brutt, og hundrevis av NFT-er ble stjålet. Angriperne utnyttet protokollens sikkerhetssårbarhet til å lage NFT-er gratis.

OpenSea, den største NFT-markedsplassen, ble også utnyttet tidligere i år. Den utnyttede målrettet Bored Ape Yacht Club (BAYC) NFT-holdere. Etter en vellykket utnyttelse stjal angriperen Ether (ETH) verdt rundt $750,000 XNUMX.

Kapitalen din er i faresonen.

Les mer:

Kilde: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace