在 Rarible NFT 市场上检测到严重漏洞

Check Point 的研究人员揭示了 Rarible NFT 市场中的一个严重漏洞。 Rarible 是最大的 NFT 市场之一，每月拥有超过 XNUMX 万用户。

CPR 研究人员在 Rarible 上检测到一个严重漏洞

在最近的 博客文章，CPR 表示，如果该漏洞被利用，将允许黑客通过一次交易窃取用户 NFT 并访问加密货币钱包。 这是一个严重的漏洞，因为 Rarible 是最大的 NFT 市场之一。 2021 年，它报告了价值超过 273 亿美元的交易量。

CPR 于 5 月 500 日向 Rarible 通报了此漏洞，此后 rarible 已对其进行了修补。 在一位著名的台湾音乐家丢失了后来以 XNUMX 万美元的价格售出的 NFT 后，CPR 一直在研究此类网络攻击。

“受害者收到指向恶意 NFT 的链接或浏览市场并点击它。 恶意 NFT 执行 JavaScript 代码并尝试向受害者发送 setApprovalForAll 请求。 受害者提交请求并授予攻击者对该 NFT/加密令牌的完全访问权限。”

CPR 还帮助揭示了其他 NFT 市场的漏洞。 去年 XNUMX 月，该公司检测到一个漏洞，该漏洞可能允许攻击者通过创建恶意 NFT 来访问用户帐户并窃取加密货币钱包。

CPR 还向 NFT 买卖双方发布了咨询意见。 该公司已敦促人们不要交易带有可疑报价的 NFT。 它敦促在给予任何可能允许黑客访问其加密货币钱包的授权之前对可疑报价进行深入审查。

NFT 市场的脆弱性

NFT 变得越来越流行，但与该行业相关的风险也越来越大。 NFT 市场已成为网络犯罪分子的目标。 一个月前，基于 Arbitrum 的 NFT 市场 TreasureDAO 遭到入侵，数百个 NFT 被盗。 攻击者利用该协议的安全漏洞免费铸造 NFT。

今年早些时候，最大的 NFT 市场 OpenSea 也被利用了。 被利用的目标是无聊的猿游艇俱乐部（BAYC）NFT 持有者。 成功利用后，攻击者窃取了价值约 750,000 美元的以太 (ETH)。

你的资本面临风险。

了解更多：