Check Point 是一家為 IT 安全提供硬件和軟件產品的美國以色列跨國公司,該公司透露,在流行的 NFT 市場 Rarible 中發現了一個安全漏洞,該市場每月活躍用戶超過 XNUMX 萬。
Rarible 的安全漏洞
在 博客文章CPR 表示,如果該漏洞被利用,惡意行為者將可以在單筆交易中竊取用戶的 NFT 和加密貨幣錢包。
Rarible 是 NFTF 領域最成熟的市場之一。 據報告,273 年的交易量超過 2021 億美元。因此,CPR 提到,平台用戶“不再那麼可疑,並且熟悉提交交易”。 該公司的研究人員於 5 月 XNUMX 日向 Rarible 通報了這一發現,隨後 NFT 平台承認了該缺陷並立即修復。
CPR 在概述攻擊方法時指出:
“受害者收到惡意 NFT 的鏈接或瀏覽市場並點擊它。 惡意 NFT 執行 JavaScript 代碼並嘗試向受害者發送 setApprovalForAll 請求。 受害者提交請求並向攻擊者授予對此 NFT/加密代幣的完全訪問權限。”
在台灣流行歌手周杰倫成為類似網絡攻擊的受害者後,CPR 首次對此類案件產生了興趣。 據報導,攻擊者竊取了 Chou 的 NFT,後來以 500 萬美元的價格出售。
有趣的是,該公司還 檢測 去年 XNUMX 月 OpenSea 上出現了嚴重的安全漏洞,這可能使攻擊者能夠“通過製作惡意 NFT 劫持用戶帳戶並竊取整個加密貨幣錢包”。
它還敦促用戶在審查所要求的內容時要小心謹慎。 如果請求顯得異常或可疑,他們應拒絕該請求並在提供任何類型的授權之前進一步檢查。
對 NFT 市場的猖獗攻擊
該開發是在基於 Arbitrum 的 NFT 市場 TreasureDAO 一個多月後進行的。 目擊 數百個 NFT 在一系列交易的漏洞中被盜。 惡意實體利用協議中的安全漏洞,使他們能夠免費鑄造不可替代的代幣。
OpenSea 的前端也在今年年初遭到利用,目標是 Bored Ape Yacht Club (BAYC) 持有者。 據此前報導,肇事者 管理 竊取價值約 750 萬美元的 ETH。
來源:https://cryptopotato.com/cyber-security-firm-discovers-ritic-vulnerability-on-nft-marketplace-rarible/