網絡安全軟件公司 Check Point 的研究人員發現了 Rarible NFT 市場中的一個漏洞。 如果黑客執行了該操作,其約 XNUMX 萬活躍月度用戶中的數十萬將丟失他們的 NFT。
Check Point 的負責任披露
Check Point Research 指出:“一次成功的攻擊可能來自 Rarible 市場本身內的惡意 NFT,該市場中的用戶不太可疑,也不太熟悉提交交易。”
NFT EIP-721 標準的一部分“setApprovalForAll”函數的問題在於,它將 NFT 資產的完全控制權交給了另一方。 網絡釣魚攻擊的目的是竊取受害者的資產。 他們可以說服他們簽署看起來像是來自合法來源的交易請求。
由於 Rarible 中的安全問題,用戶可以上傳最大 100MB 的媒體文件,而無需檢查它們是否存在潛在的惡意內容。 Check Point 的研究人員通過創建包含惡意 JavaScript 負載的 SVG 圖像來利用此問題。
如果目標點擊 NFT 圖像或 IPFS 鏈接,系統將執行代碼。 因此,在他們的瀏覽器中觸發交易請求。 如果目標不了解交易的詳細信息,他們可能會批准該請求。 它允許攻擊者訪問他們的整個集合。 然後,攻擊者會使用“transferFrom”操作來竊取 NFT 並將其轉移到他們的錢包中。 請注意,此操作是不可逆的。
平台CPR於5月XNUMX日向Rarible通報了該問題。該公司立即承認並修復了該問題。
NFT 盜竊是一種威脅
Check Point Software 安全研究員 Oded Vanunu 表示,在台灣歌手周杰倫成為受害者後,該公司對這次攻擊產生了興趣。 Chou 的 BoredApe #3738 NFT 在 XNUMX 月初通過惡意交易被盜。
“當我們發現這個 NFT 被盜後,我們就開始進一步調查,”Vanunu 說。 他還補充說,這種漏洞在許多其他平台上也可能存在。 Rarible 很快修復了該漏洞,刪除了上傳 SVG 文件的選項。 Vanunu 補充道,它終止了惡意 NFT 攻擊選項。
瓦努努表示,該平台上的任何用戶都可能引發安全漏洞。 不過,他沒有估計可能損失多少。 Arthur Cheong 的錢包遭受類似攻擊,導致損失超過 1.86 萬美元。 因此,用戶在批准 NFT 平台上的請求時應始終保持謹慎。 他們還應該盡可能使用 Etherscan 的請求跟踪器。
保護您的資產的必要性
值得注意的是,這個問題並不是 Rarible 獨有的,去年 Check Point 在 OpenSea 上也發現了類似的缺陷。 NFT交易標準的問題在於,它讓資產持有者很難確定其真實性。
因此,您應該仔細檢查要求您簽署的任何內容,以確定其涉及的內容。 另外,如果您不確定涉及什麼內容,請避免簽署任何內容。 建議用戶使用此令牌批准檢查器查看之前的令牌批准並撤銷那些看似欺詐的令牌批准。
由於這些攻擊的性質,它們可能需要更長的時間才能完成,並且可能會影響資產的轉移。 隨著區塊鏈技術的不斷發展,投資者在保護自己的資產時需要更加謹慎。
公海有麻煩了
據兩名原告稱,OpenSea 未能解決允許黑客竊取不可替代代幣(NFT)的安全漏洞。 由於未能解決這些問題,造成了數十萬美元的損失。
另一位用戶抱怨 OpenSea 讓用戶有責任保護他們的 NFT。 在此背景下,NFT 場景繼續受到詐騙和欺詐的困擾。
兩名原告針對 OpenSea 提起的訴訟可能會開創處理 NFT 相關索賠的先例。 在沒有中央集權的情況下,法院系統將有利於處理這些案件。
來源:https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/