Forskare vid Check Point har avslöjat en kritisk sårbarhet på Rarible NFT-marknaden. Rarible är en av de största NFT-marknadsplatserna och den har mer än två miljoner användare varje månad.
HLR-forskare upptäcker en kritisk sårbarhet på Rarible
I en nyligen blogginlägg, sade CPR att om denna sårbarhet utnyttjades skulle det tillåta en hackare att stjäla användarnas NFT:er och få tillgång till kryptovaluta plånböcker genom en transaktion. Detta är en kritisk sårbarhet eftersom Rarible är en av de största NFT-marknadsplatserna. År 2021 rapporterade det över 273 miljoner USD i handelsvolymer.
HLR larmade Rarible om denna sårbarhet den 5 april och rarible har sedan dess åtgärdat den. CPR har undersökt sådana typer av cyberattacker efter att en känd taiwanesisk musiker förlorat en NFT som senare såldes för 500 XNUMX USD.
"Offret får en länk till den skadliga NFT eller surfar på marknadsplatsen och klickar på den. Den skadliga NFT kör JavaScript-kod och försöker skicka en setApprovalForAll-förfrågan till offret. Offer skickar in begäran och ger angriparen full tillgång till denna NFT:s/kryptotoken.”
HLR har också hjälpt till att avslöja sårbarheter på andra NFT-marknader. I oktober förra året upptäckte företaget en sårbarhet som kunde tillåta angripare att komma åt användarkonton och stjäla kryptovaluta plånböcker genom att skapa skadliga NFT:er.
CPR har också utfärdat ett råd till NFT-köpare och säljare. Företaget har uppmanat folk att avstå från att handla med NFT med misstänkta erbjudanden. Den uppmanade till en djupgående granskning av ett misstänkt erbjudande innan de gav ut någon form av auktorisering som kan tillåta en hackare att komma åt sin kryptovaluta-plånbok.
Sårbarhet hos NFT-marknadsplatser
NFT:er har blivit allt mer populära, men det har även risken förknippad med sektorn. NFT-marknadsplatser har blivit måltavlor för cyberkriminella. För en månad sedan bröts TreasureDAO, en NFT-marknadsplats baserad på Arbitrum, och hundratals NFT:er stals. Angriparna utnyttjade protokollets säkerhetssårbarhet för att skapa NFT:er gratis.
OpenSea, den största NFT-marknadsplatsen, utnyttjades också tidigare i år. De utnyttjade riktade sig till Bored Ape Yacht Club (BAYC) NFT-innehavare. Efter en lyckad exploatering stal angriparen Ether (ETH) till ett värde av cirka $750,000 XNUMX.
Ditt kapital är i fara.
Läs mer:
Källa: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace