Исследователи Check Point обнаружили критическую уязвимость в торговой площадке Rarible NFT. Rarible — одна из крупнейших торговых площадок NFT, ежемесячно насчитывающая более двух миллионов пользователей.
Исследователи CPR обнаружили критическую уязвимость в Rarible
В одном из последних блоге, CPR заявил, что если эта уязвимость будет использована, это позволит хакеру украсть пользовательские NFT и получить доступ к криптовалютным кошелькам посредством одной транзакции. Это критическая уязвимость, потому что Rarible — одна из крупнейших торговых площадок NFT. В 2021 году он сообщил об объемах торгов на сумму более 273 миллионов долларов.
CPR предупредил Rarible об этой уязвимости 5 апреля, и с тех пор rarible исправил ее. CPR исследует такие типы кибератак после того, как известный тайваньский музыкант потерял NFT, который позже был продан за 500 тысяч долларов.
«Жертва получает ссылку на вредоносный NFT или просматривает торговую площадку и нажимает на нее. Вредоносный NFT выполняет код JavaScript и пытается отправить жертве запрос setApprovalForAll. Жертва отправляет запрос и предоставляет злоумышленнику полный доступ к этому NFT/крипто-токену».
CPR также помог выявить уязвимости на других торговых площадках NFT. В октябре прошлого года фирма обнаружила уязвимость, которая может позволить злоумышленникам получить доступ к учетным записям пользователей и украсть криптовалютные кошельки путем создания вредоносных NFT.
CPR также выпустил рекомендации для покупателей и продавцов NFT. Фирма призвала людей воздерживаться от торговли NFT с подозрительными предложениями. Он призвал тщательно изучить подозрительное предложение, прежде чем выдавать какую-либо форму авторизации, которая могла бы позволить хакеру получить доступ к их криптовалютному кошельку.
Уязвимость торговых площадок NFT
NFT становятся все более популярными, но вместе с ними растет и риск, связанный с этим сектором. Торговые площадки NFT стали мишенью для киберпреступников. Месяц назад TreasureDAO, торговая площадка NFT, основанная на Arbitrum, была взломана, и сотни NFT были украдены. Злоумышленники воспользовались уязвимостью безопасности протокола, чтобы бесплатно чеканить NFT.
OpenSea, крупнейший рынок NFT, также был использован ранее в этом году. Эксплуатация нацелена на держателей NFT Bored Ape Yacht Club (BAYC). После успешного эксплойта злоумышленник украл эфир (ETH) на сумму около 750,000 XNUMX долларов.
Ваш капитал находится под угрозой.
Прочитайте больше:
Источник: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace.