Check Point, déi amerikanesch-israelesch Multinational déi Hardware a Software Produkter fir IT Sécherheet ubitt, huet opgedeckt datt e Sécherheetsfehler an der populärer NFT Maartplaz Rarible identifizéiert gëtt, déi iwwer zwou Millioune monatlech aktive Benotzer bitt.
Sécherheetsfehler op Rarible
an engem Blog Post, CPR sot datt de Feeler, wann se ausgenotzt gëtt, e béiswëllegen Akteur erlaabt hätt d'NFTs an d'Krypto-Währung Portemonnaien an enger eenzeger Transaktioun ze siphonéieren.
Rarible ass ee vun de meescht etabléierte Maartplazen am NFTF Secteur. Et huet méi wéi $ 273 Milliounen am Handelsvolumen am Joer 2021 gemellt. Dofir huet CPR erwähnt datt d'Plattform Benotzer "manner verdächteg sinn a vertraut mat Transaktiounen ofginn." D'Fuerscher vun der Firma hunn Rarible vun der Entdeckung de 5. Abrëll alarméiert, duerno huet d'NFT Plattform de Feeler unerkannt an direkt fixéiert.
D'Attackmethod skizzéiert, huet CPR bemierkt:
"Affer kritt e Link op déi béiswëlleg NFT oder sicht d'Maartplaz a klickt drop. De Malicious NFT fiert JavaScript Code aus a probéiert eng SetApprovalForAll Ufro un d'Affer ze schécken. Affer stellt d'Ufro un a gëtt den Ugräifer vollen Zougang zu dësem NFT's/Crypto Token.
CPR gouf fir d'éischt vun dësen Aarte vu Fäll intrigéiert nodeems e populäre taiwanesesche Sänger Jay Chou Affer vun enger ähnlecher Cyberattack gefall ass. No Berichter hunn Ugräifer dem Chou säin NFT geklaut a spéider fir $500k verkaf.
Interessanterweis ass d'Firma och fonnt ginn kritesch Sécherheetsschwieregkeeten op OpenSea am leschte Oktober, déi potenziell Ugräifer erlaabt hunn "Benotzerkonten ze kapen a ganz cryptocurrency Portemonnaie ze klauen andeems se béiswëlleg NFTs kreéieren."
Et huet och d'Benotzer gefuerdert virsiichteg auszeüben wärend se iwwerpréift wat gefrot gëtt. Wann d'Demande anormal oder verdächteg erschéngt, sollten se se refuséieren a weider iwwerpréiwen ier se iergendeng Autorisatioun ginn.
Rampant Attacken op NFT Maartplazen
D'Entwécklung kënnt e bësse méi wéi engem Mount nom Arbitrum-baséiert NFT Maartplaz - TreasureDAO - Zeien Honnerte vun NFTs geklaut an engem Exploit an enger Serie vun Transaktiounen. Déi béiswëlleg Entitéiten hunn eng Sécherheetsschwaachheet am Protokoll ausgenotzt, déi et hinnen erlaabt huet, net-fungibel Tokens gratis ze minzen.
De Front-End vum OpenSea gouf och am Ufank vum Joer exploitéiert, wat d'Halter vum Bored Ape Yacht Club (BAYC) gezielt huet. Wéi virdrun gemellt, den Täter gelongen ëm $750K Wäert vun ETH ze klauen.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/cyber-security-firm-discovers-critical-vulnerability-on-nft-marketplace-rarible/