Check Point 是一家为 IT 安全提供硬件和软件产品的美国-以色列跨国公司,它发现了流行的 NFT 市场 Rarible 中的一个安全漏洞,该市场拥有超过 XNUMX 万的月活跃用户。
Rarible 的安全漏洞
在一个 博客文章,CPR 表示,如果利用该漏洞,恶意行为者将在一次交易中窃取用户的 NFT 和加密货币钱包。
Rarible 是 NFTF 领域最成熟的市场之一。 它报告称,273 年的交易量超过 2021 亿美元。因此,CPR 提到平台用户“对提交交易的怀疑和熟悉程度较低”。 该公司的研究人员于 5 月 XNUMX 日向 Rarible 通报了这一发现,随后 NFT 平台承认了该漏洞并立即修复了该漏洞。
CPR 在概述攻击方法时指出:
“受害者收到指向恶意 NFT 的链接或浏览市场并点击它。 恶意 NFT 执行 JavaScript 代码并尝试向受害者发送 setApprovalForAll 请求。 受害者提交请求并授予攻击者对该 NFT/加密令牌的完全访问权限。”
在台湾流行歌手周杰伦成为类似网络攻击的受害者后,CPR 首次对这类案件产生了兴趣。 据报道,攻击者窃取了 Chou 的 NFT,然后以 500 万美元的价格出售。
有趣的是,该公司还 检测 去年 XNUMX 月 OpenSea 上的严重安全漏洞可能使攻击者能够“通过制作恶意 NFT 劫持用户帐户并窃取整个加密货币钱包”。
它还敦促用户在审查所要求的内容时要谨慎行事。 如果请求出现异常或可疑,他们应拒绝并进一步检查,然后再提供任何形式的授权。
对 NFT 市场的猖獗攻击
这一发展是在基于 Arbitrum 的 NFT 市场 – TreasureDAO – 一个多月后推出的。 目击 在一系列交易中,数百个 NFT 被盗。 恶意实体利用了协议中的一个安全漏洞,使他们能够免费铸造不可替代的代币。
OpenSea 的前端也在年初被利用,针对的是 Bored Ape Yacht Club (BAYC) 的持有者。 如前所述,肇事者 管理 窃取价值约 750 万美元的 ETH。
资料来源:https://cryptopotato.com/cyber-security-firm-discovers-critical-vulnerability-on-nft-marketplace-rarible/