Исследователи из Check Point обнаружили критическую уязвимость в торговой площадке Rarible NFT. Rarible является одним из крупнейших NFT-маркетплейсов и насчитывает более двух миллионов ежемесячных пользователей.

CPR researchers detect a critical vulnerability on Rarible

В недавнем сообщение в блоге , CPR заявила, что если эта уязвимость будет использована, то это позволит хакеру украсть НФТ пользователей и получить доступ к криптовалютным кошелькам посредством одной транзакции. Это критическая уязвимость, поскольку Rarible является одной из крупнейших торговых площадок NFT. В 2021 году она сообщила об объемах торгов на сумму более 273 млн долларов.

CPR предупредила Rarible об этой уязвимости 5 апреля, и с тех пор rarible исправила ее. CPR исследовала подобные типы кибератак после того, как известный тайваньский музыкант потерял NFT, который впоследствии был продан за 500 тысяч долларов.

«Жертва получает ссылку на вредоносный NFT Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе или просматривает торговую площадку и нажимает на нее. Вредоносный НМТ выполняет код Действие кодирования заключается в написании программных утверждений для программы. JavaScript javaScript is a powerful, dynamic, lightweight, and advanced programming language. It is mostly used in web-based applications. и пытается отправить запрос setApprovalForAll жертве. Жертва отправляет запрос и предоставляет злоумышленнику полный доступ к данному НМТ/криптографическому токену.»

CPR также помогла обнаружить уязвимости в других торговых площадках НФТ. В октябре прошлого года компания обнаружила уязвимость, которая могла позволить злоумышленникам получить доступ к учетным записям пользователей и украсть криптовалютные кошельки путем создания вредоносных НФТ.

CPR также выпустила консультацию для покупателей и продавцов НФТ. Компания призвала людей воздержаться от торговли NFT с подозрительными предложениями. Она призвала тщательно изучить подозрительное предложение, прежде чем давать любую форму авторизации, которая может позволить хакеру получить доступ к их криптовалютному кошельку.

Уязвимость торговых площадок НМТ

НФТ становятся все более популярными, но вместе с этим растет и риск, связанный с этим сектором. Торговые площадки NFT стали мишенью для киберпреступников. Месяц назад TreasureDAO, торговая площадка NFT на базе Arbitrum, была взломана, и сотни NFT были украдены. Злоумышленники воспользовались уязвимостью протокола безопасности, чтобы бесплатно майнить НФТ.

OpenSea, крупнейшая торговая площадка NFT, также подверглась эксплуатации в начале этого года. Эксплойт был направлен на держателей НФТ Bored Ape Yacht Club (BAYC). После успешной эксплуатации злоумышленник похитил эфир Форма оплаты, используемая в работе платформы приложения распределения, Ethereum. (ETH) на сумму около 750 000 долларов США.

Ваш капитал Капитал чаще всего определяется как большая сумма денег, которую вы используете для инвестирования. находится под угрозой.

Читать далее: