חוקרים בצ'ק פוינט חשפו פגיעות קריטית בשוק Rarible NFT. Rarible הוא אחד משוק ה-NFT הגדולים ביותר, ויש לו יותר משני מיליון משתמשים חודשיים.
חוקרי החייאה מזהים פגיעות קריטית ב-Rarible
בחודש האחרון בלוג, CPR אמר שאם הפגיעות הזו תנוצל, היא תאפשר להאקר לגנוב NFTs של משתמשים ולגשת לארנקי מטבעות קריפטוגרפיים באמצעות עסקה אחת. זוהי פגיעות קריטית מכיוון ש-Rarible הוא אחד משוק ה-NFT הגדולים ביותר. בשנת 2021, היא דיווחה על מחזורי מסחר בשווי של למעלה מ-273 מיליון דולר.
החייאה התריעה בפני Rarible על פגיעות זו ב-5 באפריל, ומאז rarible תיקן אותה. CPR חקרה סוגים כאלה של התקפות סייבר לאחר שמוזיקאי טייוואני נודע הפסיד NFT שנמכר מאוחר יותר ב-500 אלף דולר.
"הקורבן מקבל קישור ל-NFT הזדוני או גולש בשוק ולוחץ עליו. ה-NFT הזדוני מבצע קוד JavaScript ומנסה לשלוח בקשה setApprovalForAll לקורבן. הקורבן מגיש את הבקשה ומעניק גישה מלאה ל-NFT's/Crypto Token זה לתוקף."
החייאה סייעה גם לחשוף נקודות תורפה בשוקי NFT אחרים. באוקטובר אשתקד, זיהתה החברה פגיעות שעלולה לאפשר לתוקפים לגשת לחשבונות משתמש ולגנוב ארנקי מטבעות קריפטוגרפיים על ידי יצירת NFT זדוני.
CPR גם פרסמה ייעוץ לקונים ולמוכרים של NFT. החברה קראה לאנשים להימנע ממסחר ב-NFT עם הצעות חשודות. הוא קרא לבדיקה מעמיקה של הצעה חשודה לפני מתן כל צורה של הרשאה שיכולה לאפשר להאקר לגשת לארנק המטבעות הקריפטוגרפיים שלו.
פגיעות של שוק NFT
NFTs הפכו פופולריים יותר ויותר, אבל כך גם הסיכון הקשור למגזר. שווקי NFT הפכו למטרות עבור פושעי סייבר. לפני חודש, TreasureDAO, שוק NFT המבוסס על ארביטרום, נפרץ, ומאות NFTs נגנבו. התוקפים ניצלו את פגיעות האבטחה של הפרוטוקול כדי להטביע NFTs בחינם.
גם OpenSea, שוק ה-NFT הגדול ביותר, נוצל מוקדם יותר השנה. המנוצלים כוונו למחזיקי NFT של מועדון יאכטות משועמם איף (BAYC). לאחר ניצול מוצלח, התוקף גנב Ether (ETH) בשווי של כ-750,000 דולר.
ההון שלך נמצא בסיכון.
קרא עוד:
מקור: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace