Tech

На ринку Rarible NFT виявлено критичну вразливість

04/15/2022
Новини Bitcoin Ethereum

Дослідники з Check Point виявили критичну вразливість на ринку Rarible NFT. Rarible є одним з найбільших маркетплейсів NFT, і він має понад два мільйони користувачів щомісяця.

Дослідники CPR виявили критичну вразливість у Rarible

В одному з останніх блогCPR сказав, що якщо цю вразливість буде використано, це дозволить хакеру вкрасти NFT користувачів і отримати доступ до гаманців криптовалюти за допомогою однієї транзакції. Це критична вразливість, оскільки Rarible є одним із найбільших ринків NFT. У 2021 році він повідомив про обсяги торгів на суму понад 273 мільйони доларів.

CPR попередив Rarible про цю вразливість 5 квітня, і rarible з тих пір виправили її. CPR досліджує такі типи кібератак після того, як відомий тайванський музикант втратив NFT, який пізніше був проданий за 500 тисяч доларів.

зображення

«Жертва отримує посилання на шкідливий NFT або переглядає маркетплейс і натискає на нього. Шкідливий NFT виконує код JavaScript і намагається надіслати запит setApprovalForAll жертві. Жертва надсилає запит і надає зловмиснику повний доступ до цього токена NFT/крипто».

CPR також допоміг виявити вразливі місця на інших ринках NFT. У жовтні минулого року компанія виявила вразливість, яка може дозволити зловмисникам отримати доступ до облікових записів користувачів і викрасти криптовалютні гаманці, створюючи шкідливі NFT.

Бонус Cloudbet

CPR також видав рекомендацію для покупців і продавців NFT. Фірма закликала людей утримуватися від торгівлі NFT підозрілими пропозиціями. Він закликав детально розглянути підозрілу пропозицію, перш ніж видавати будь-яку форму авторизації, яка могла б дозволити хакеру отримати доступ до їхнього криптовалютного гаманця.

Уразливість маркетплейсів NFT

NFT стають все більш популярними, але також зростає ризик, пов’язаний із сектором. Торгові майданчики NFT стали мішенню для кіберзлочинців. Місяць тому було зламано TreasureDAO, ринок NFT, заснований на Arbitrum, і були вкрадені сотні NFT. Зловмисники скористалися вразливістю безпеки протоколу для безкоштовного створення NFT.

OpenSea, найбільший ринок NFT, також використовувався на початку цього року. Використовувані були націлені на власників NFT яхт-клубу Bored Ape Yacht Club (BAYC). Після успішного експлойту зловмисник викрав ефір (ETH) на суму близько 750,000 XNUMX доларів.

Ваш капітал під загрозою.

Детальніше:

Джерело: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace