Tech

Открита е критична уязвимост на пазара на Rarible NFT

04/15/2022
Новини за Bitcoin Ethereum

Изследователи от Check Point разкриха критична уязвимост в пазара на Rarible NFT. Rarible е един от най-големите NFT пазари и има повече от два милиона потребители месечно.

Изследователите на CPR откриват критична уязвимост в Rarible

В едно от последните блог пост, CPR каза, че ако тази уязвимост бъде използвана, това ще позволи на хакер да открадне потребителски NFT и да получи достъп до портфейли за криптовалута чрез една транзакция. Това е критична уязвимост, тъй като Rarible е един от най-големите NFT пазари. През 2021 г. той отчете обеми на търговия на стойност над 273 милиона долара.

CPR предупреди Rarible за тази уязвимост на 5 април и оттогава rarible я поправи. CPR проучва подобни видове кибератаки, след като известен тайвански музикант загуби NFT, който по-късно беше продаден за $500 XNUMX.

Изображение

„Жертвата получава връзка към злонамерения NFT или разглежда пазара и кликва върху него. Злонамереният NFT изпълнява JavaScript код и се опитва да изпрати заявка setApprovalForAll до жертвата. Жертвата подава заявката и предоставя пълен достъп до този NFT/Crypto Token на нападателя."

CPR също помогна за разкриването на уязвимости в други пазари на NFT. През октомври миналата година фирмата откри уязвимост, която може да позволи на нападателите да имат достъп до потребителски акаунти и да откраднат портфейли на криптовалута чрез създаване на злонамерени NFT.

Cloudbet бонус

CPR също така издаде съвет към купувачите и продавачите на NFT. Фирмата призова хората да се въздържат от търговия с NFT с подозрителни оферти. Той призова за задълбочен преглед на подозрителна оферта, преди да даде каквато и да е форма на оторизация, която би могла да позволи на хакер да получи достъп до портфейла им за криптовалута.

Уязвимост на NFT пазарите

NFT стават все по-популярни, но също и рискът, свързан със сектора. Пазарите на NFT се превърнаха в мишени за киберпрестъпници. Преди месец TreasureDAO, NFT пазар, базиран на Arbitrum, беше пробит и стотици NFT бяха откраднати. Нападателите използваха уязвимостта на защитата на протокола, за да копират NFT безплатно.

OpenSea, най-големият пазар за NFT, също беше използван по-рано тази година. Експлоатираните бяха насочени към притежателите на NFT от Bored Ape Yacht Club (BAYC). След успешен експлойт нападателят открадна етер (ETH) на стойност около $750,000 XNUMX.

Вашият капитал е изложен на риск.

Чети повече:

Източник: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace