Penyelidik di Check Point telah mendedahkan kelemahan kritikal dalam pasaran NFT Rarible. Rarible ialah salah satu pasaran NFT terbesar, dan ia mempunyai lebih daripada dua juta pengguna bulanan.
Penyelidik CPR mengesan kelemahan kritikal pada Rarible
Dalam baru-baru ini blog post, CPR berkata bahawa jika kelemahan ini dieksploitasi, ia akan membolehkan penggodam untuk mencuri NFT pengguna dan mengakses dompet mata wang kripto melalui satu transaksi. Ini adalah kelemahan kritikal kerana Rarible ialah salah satu pasaran NFT terbesar. Pada 2021, ia melaporkan volum dagangan bernilai lebih $273M.
CPR memaklumkan Rarible tentang kelemahan ini pada 5 April dan sejak itu rarible telah menambalnya. CPR telah meneliti jenis serangan siber sedemikian selepas seorang pemuzik terkenal Taiwan kehilangan NFT yang kemudiannya dijual dengan harga $500K.
“Mangsa menerima pautan ke NFT berniat jahat atau menyemak imbas pasaran dan mengklik padanya. NFT berniat jahat melaksanakan kod JavaScript dan cuba menghantar permintaan setApprovalForAll kepada mangsa. Mangsa menyerahkan permintaan dan memberikan akses penuh kepada Token NFT/Crypto ini kepada penyerang.”
CPR juga telah membantu mendedahkan kelemahan dalam pasaran NFT yang lain. Pada Oktober tahun lalu, firma itu mengesan kelemahan yang boleh membenarkan penyerang mengakses akaun pengguna dan mencuri dompet mata wang kripto dengan mencipta NFT berniat jahat.
CPR juga telah mengeluarkan nasihat kepada pembeli dan penjual NFT. Firma itu telah menggesa orang ramai untuk mengelak daripada berdagang NFT dengan tawaran yang mencurigakan. Ia menggesa semakan mendalam terhadap tawaran yang mencurigakan sebelum memberikan sebarang bentuk kebenaran yang boleh membenarkan penggodam mengakses dompet mata wang kripto mereka.
Kerentanan pasaran NFT
NFT telah menjadi semakin popular, tetapi begitu juga dengan risiko yang dikaitkan dengan sektor tersebut. Pasaran NFT telah menjadi sasaran penjenayah siber. Sebulan yang lalu, TreasureDAO, pasaran NFT berdasarkan Arbitrum, telah dilanggar dan beratus-ratus NFT telah dicuri. Penyerang mengeksploitasi kerentanan keselamatan protokol untuk menghasilkan NFT secara percuma.
OpenSea, pasaran NFT terbesar, juga telah dieksploitasi awal tahun ini. Yang dieksploitasi menyasarkan pemegang NFT Kelab Yacht Ape Bosan (BAYC). Selepas eksploitasi yang berjaya, penyerang mencuri Ether (ETH) bernilai sekitar $750,000.
Modal anda berisiko.
Baca lebih lanjut:
Sumber: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace