Check Point 的研究人員發現了 Rarible NFT 市場中的一個嚴重漏洞。 Rarible 是最大的 NFT 市場之一,每月擁有超過 XNUMX 萬用戶。
CPR 研究人員在 Rarible 上發現一個嚴重漏洞
在最近的 博客文章CPR 表示,如果漏洞被利用,駭客將可以透過一筆交易竊取用戶 NFT 並存取加密貨幣錢包。 這是一個嚴重的漏洞,因為 Rarible 是最大的 NFT 市場之一。 2021 年,其交易量超過 273 億美元。
CPR 於 5 月 500 日向 Rarible 發出有關此漏洞的警報,rarible 此後已修復該漏洞。 在一位著名台灣音樂家丟失了一份 NFT(後來以 XNUMX 萬美元的價格出售)後,CPR 一直在研究這類網路攻擊。
「受害者收到惡意 NFT 的連結或瀏覽市場並點擊它。 惡意 NFT 執行 JavaScript 程式碼並嘗試向受害者發送 setApprovalForAll 請求。 受害者提交請求並向攻擊者授予對此 NFT/加密代幣的完全訪問權限。”
CPR 也幫助揭示了其他 NFT 市場的漏洞。 去年 XNUMX 月,該公司檢測到一個漏洞,該漏洞可能允許攻擊者透過創建惡意 NFT 來存取用戶帳戶並竊取加密貨幣錢包。
CPR 也向 NFT 買家和賣家發布了建議。 該公司敦促人們不要交易帶有可疑報價的 NFT。 它敦促在給予任何形式的可能允許駭客訪問其加密貨幣錢包的授權之前,對可疑的提議進行深入審查。
NFT 市場的脆弱性
NFT 越來越受歡迎,但與該行業相關的風險也越來越大。 NFT 市場已成為網路犯罪分子的目標。 一個月前,基於 Arbitrum 的 NFT 市場 TreasureDAO 被攻破,數百個 NFT 被盜。 攻擊者利用該協議的安全漏洞免費鑄造 NFT。
最大的 NFT 市場 OpenSea 在今年稍早也被利用。 被利用的目標是 Bored Ape Yacht Club (BAYC) NFT 持有者。 攻擊成功後,攻擊者竊取了價值約 750,000 萬美元的以太幣 (ETH)。
您的資金處於危險之中。
閱讀更多:
資料來源:https://insidebitcoins.com/news/ritic-vulnerability-Detected-on-the-rarible-nft-marketplace