Дослідники фірми Check Point з програмного забезпечення кібербезпеки виявили вразливість на ринку Rarible NFT. Сотні тисяч його приблизно двох мільйонів активних користувачів щомісяця втратили б свої NFT, якби хакер виконав це.
Відповідальне розкриття інформації Check Point
«Успішна атака була б із зловмисного NFT на самому ринку Rarible, де користувачі менш підозрілі та знайомі з поданням транзакцій», – зазначає Check Point Research.
Проблема з функцією «setApprovalForAll», частиною стандарту NFT EIP-721, полягає в тому, що вона надає повний контроль над активами NFT іншій стороні. Фішингові атаки можуть бути розроблені з метою викрадення активів своїх жертв. Вони можуть переконати їх підписати запит на транзакцію, який виглядає так, ніби він надходить із законного джерела.
Через проблему безпеки в Rarible користувачі можуть завантажувати мультимедійні файли розміром до 100 МБ, не перевіряючи їх на наявність потенційно шкідливого вмісту. Дослідники з Check Point використали цю проблему, створивши зображення SVG, яке містило шкідливе корисне навантаження JavaScript.
Система виконає код, якщо ціль натисне зображення NFT або посилання IPFS. Таким чином, ініціювати запит транзакції у своєму браузері. Якщо цільова особа не розуміє деталей транзакції, вона може схвалити запит. Це дозволяє зловмиснику отримати доступ до всієї їх колекції. Потім зловмисник використає дію «transferFrom», щоб вкрасти NFT та перенести їх у свій гаманець. Зауважте, що ця дія незворотна.
Платформа CPR сповістила Rarible про проблему 5 квітня. Компанія негайно визнала і усунула проблему.
NFT Крадіжка є загрозою
Одед Вануну, дослідник безпеки в Check Point Software, сказав, що компанія зацікавилася цією атакою після того, як жертвою став тайванський співак Джей Чоу. На початку лютого Chou's BoredApe #3738 NFT було вилучено через нечесну транзакцію.
«Як тільки ми побачили, що цей NFT було вкрадено, це спонукало нас до подальшого розслідування», — сказав Вануну. Він також додав, що така вразливість може бути можливою на багатьох інших платформах. Уразливість було швидко виправлено Rarible, який вилучив можливість завантаження файлів SVG. Це припиняє дію зловмисної атаки NFT, додав Вануну.
За словами Вануну, будь-який користувач платформи міг спровокувати порушення безпеки. Однак він не оцінив, скільки можна було втратити. Аналогічна атака на гаманець Артура Чеонга призвела до втрати понад 1.86 мільйона доларів. Таким чином, користувачі завжди повинні бути уважними під час схвалення запитів на платформах NFT. Вони також повинні використовувати трекер запитів Etherscan, коли це можливо.
Необхідність захисту своїх активів
Важливо зазначити, що ця проблема не є унікальною для Rarible, оскільки Check Point виявив подібну помилку в OpenSea минулого року. Проблема зі стандартом транзакцій NFT полягає в тому, що власникам активів важко визначити їх автентичність.
Тому ви повинні уважно вивчити все, що вам потрібно підписати, щоб з’ясувати, що це стосується. Крім того, уникайте підписування, якщо ви не впевнені, що це пов’язано з цим. Рекомендується, щоб користувачі переглядали свої попередні схвалення маркерів і відкликали ті, які здаються шахрайськими, використовуючи цей засіб перевірки схвалення маркерів.
Через характер цих атак їх завершення може тривати довше і може вплинути на передачу активів. Оскільки технологія блокчейн продовжує розвиватися, інвесторам потрібно бути більш обережними, захищаючи свої активи.
Відкрите море в біді
За словами двох позивачів, OpenSea не зміг усунути вразливості безпеки, які дозволили хакерам викрасти незмінні токени (NFT). Невирішення цих проблем спричинило збитки у сотні тисяч доларів.
Інший користувач скаржився, що OpenSea покладає на своїх користувачів обов’язок захищати свої NFT. Це відбувається, оскільки сцена NFT продовжує страждати від шахрайства та шахрайства.
Позови, подані проти OpenSea двома позивачами, можуть створити прецедент щодо розгляду претензій, пов’язаних з NFT. За відсутності централізованої влади судова система буде корисною для розгляду цих справ.
Джерело: https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/