Fuerscher um Check Point hunn eng kritesch Schwachstelle op der Rarible NFT Maartplaz opgedeckt. Rarible ass ee vun de gréisste NFT Maartplazen, an et huet méi wéi zwou Millioune monatlech Benotzer.
CPR Fuerscher erkennen eng kritesch Schwachstelle op Rarible
An engem rezenten Blog Post, CPR sot, datt wann dës Schwachstelle exploitéiert gëtt, et erlaabt en Hacker Benotzer NFTs ze klauen an Zougang zu Krypto-Währung Portemonnaie duerch eng Transaktioun ze kréien. Dëst ass eng kritesch Schwachstelle well Rarible ee vun de gréissten NFT Maartplazen ass. Am Joer 2021 huet et iwwer $273M Wäert u Handelsvolumen gemellt.
CPR huet de Rarible iwwer dës Schwachstelle de 5. Abrëll alarméiert, a rarible huet et zënter gepatched. CPR huet esou Aarte vu Cyberattacken ënnersicht nodeems e renomméierten taiwanesesche Museker en NFT verluer huet, dee spéider fir $ 500K verkaf gouf.
"Affer kritt e Link op déi béiswëlleg NFT oder sicht d'Maartplaz a klickt drop. Déi béiswëlleg NFT féiert JavaScript Code aus a probéiert eng SetApprovalForAll Ufro un d'Affer ze schécken. Affer stellt d'Ufro un a gëtt den Ugräifer vollen Zougang zu dësem NFT's/Crypto Token.
CPR huet och gehollef Schwachstelle an aneren NFT Maartplazen z'entdecken. Am Oktober d'lescht Joer huet d'Firma eng Schwachstelle festgestallt, déi Ugräifer erlaabt Zougang zu Benotzerkonten a cryptocurrency Portemonnaie ze klauen andeems se béiswëlleg NFTs kreéieren.
CPR huet och eng Berodung fir NFT Keefer a Verkeefer erausginn. D'Firma huet d'Leit gefuerdert fir NFTs mat verdächtegen Offeren ze verhandelen. Et huet déifgräifend Iwwerpréiwung an eng verdächteg Offer gefuerdert ier se eng Form vun Autorisatioun ausginn, déi en Hacker erlaabt Zougang zu hirem Krypto-Währung Portemonnaie ze kréien.
Schwachstelle vun NFT Maartplazen
NFTs sinn ëmmer méi populär ginn, awer och de Risiko verbonne mam Secteur. NFT Maartplaze sinn Ziler fir Cyberkrimineller ginn. Virun engem Mount gouf TreasureDAO, eng NFT Maartplaz baséiert op Arbitrum, gebrach, an Honnerte vun NFTs goufen geklaut. D'Ugräifer hunn d'Sécherheetsschwieregkeet vum Protokoll exploitéiert fir NFTs gratis ze minten.
OpenSea, de gréisste NFT Maartplaz, gouf och fréier dëst Joer exploitéiert. D'exploitéiert gezielt de Bored Ape Yacht Club (BAYC) NFT Halter. No engem erfollegräichen Exploit huet den Ugräifer ongeféier $ 750,000 Wäert vun Ether (ETH) geklaut.
Äert Kapital ass a Gefor.
Viruliesen:
Quell: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace