Tehnologija

Otkrivena je kritična ranjivost na Rarible NFT tržištu

04/15/2022
Bitcoin Ethereum vijesti

Istraživači u Check Pointu otkrili su kritičnu ranjivost na tržištu Rarible NFT. Rarible je jedno od najvećih NFT tržišta i ima više od dva milijuna mjesečnih korisnika.

CPR istraživači otkrivaju kritičnu ranjivost na Raribleu

U novije blog post, CPR je rekao da bi, ako bi se ova ranjivost iskoristila, omogućila hakeru da ukrade korisničke NFT-ove i pristupi novčanicima kriptovaluta kroz jednu transakciju. Ovo je kritična ranjivost jer je Rarible jedno od najvećih NFT tržišta. U 2021. prijavio je volumen trgovanja u vrijednosti od preko 273 milijuna dolara.

CPR je upozorio Rarible o ovoj ranjivosti 5. travnja, a rarible ju je od tada zakrpio. CPR istražuje takve vrste cyber napada nakon što je poznati tajvanski glazbenik izgubio NFT koji je kasnije prodan za 500 tisuća dolara.

Slika

“Žrtva prima poveznicu na zlonamjerni NFT ili pregledava tržište i klikne na njega. Zlonamjerni NFT izvršava JavaScript kod i pokušava žrtvi poslati zahtjev setApprovalForAll. Žrtva podnosi zahtjev i napadaču daje potpuni pristup ovom NFT-u/kripto tokenu.”

CPR je također pomogao u otkrivanju ranjivosti na drugim NFT tržištima. U listopadu prošle godine tvrtka je otkrila ranjivost koja bi napadačima mogla omogućiti pristup korisničkim računima i krađu novčanika kriptovaluta stvaranjem zlonamjernih NFT-ova.

Cloudbet bonus

CPR je također izdao savjete kupcima i prodavačima NFT-a. Tvrtka je pozvala ljude da se suzdrže od trgovanja NFT-ovima sumnjivim ponudama. Pozvao je na detaljan pregled sumnjive ponude prije nego što se izda bilo kakav oblik autorizacije koji bi hakeru mogao omogućiti pristup njihovom novčaniku za kriptovalute.

Ranjivost NFT tržišta

NFT-ovi postaju sve popularniji, ali i rizik povezan s sektorom. NFT tržišta postala su mete kibernetičkih kriminalaca. Prije mjesec dana, TreasureDAO, NFT tržište bazirano na Arbitrumu, provaljeno je, a stotine NFT-ova su ukradene. Napadači su iskoristili sigurnosnu ranjivost protokola za besplatno stvaranje NFT-ova.

OpenSea, najveće NFT tržište, također je iskorišteno ranije ove godine. Iskorištavani su bili na meti nositelja NFT-a Bored Ape Yacht Club (BAYC). Nakon uspješnog iskorištavanja, napadač je ukrao Ether (ETH) u vrijednosti od oko 750,000 dolara.

Vaš je kapital u opasnosti.

Pročitajte više:

Izvor: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace