Check Pointの研究者は、Rarible NFTマーケットプレイスに重大な脆弱性があることを明らかにしました。 raribleは最大のNFTマーケットプレイスのXNUMXつであり、毎月XNUMX万人を超えるユーザーがいます。
CPR研究者がRaribleの重大な脆弱性を検出
最近で ブログ投稿, CPRは、この脆弱性が悪用された場合、ハッカーがユーザーのNFTを盗み、2021回のトランザクションを通じて暗号通貨ウォレットにアクセスすることが可能になると述べました。 raribleは最大のNFTマーケットプレイスの273つであるため、これは重大な脆弱性です。 XNUMX年には、XNUMX億XNUMX万ドル相当の取引高を報告しました。
CPRは5月500日にこの脆弱性についてRaribleに警告し、それ以来Raribleはパッチを適用した。 CPRは、台湾の有名なミュージシャンが後にXNUMX万ドルで販売されたNFTを紛失したことを受けて、この種のサイバー攻撃を研究してきました。
「被害者は悪意のある NFT へのリンクを受け取るか、マーケットプレイスを閲覧してクリックします。 悪意のある NFT は JavaScript コードを実行し、setApprovalForAll リクエストを被害者に送信しようとします。 被害者はリクエストを送信し、この NFT または暗号トークンへの完全なアクセスを攻撃者に許可します。」
CPR は、他の NFT マーケットプレイスの脆弱性を明らかにするのにも役立ちました。 同社は昨年XNUMX月、攻撃者がユーザーアカウントにアクセスし、悪意のあるNFTを作成することで暗号通貨ウォレットを盗むことを可能にする脆弱性を検出した。
CPRはまた、NFTの購入者と販売者に対して勧告を発行しました。 同社は人々に対し、不審なオファーを伴うNFTの取引を控えるよう呼び掛けている。 ハッカーに仮想通貨ウォレットへのアクセスを許可するような何らかの認可を与える前に、不審なオファーを徹底的に検討するよう求めた。
NFTマーケットプレイスの脆弱性
NFTの人気はますます高まっていますが、このセクターに関連するリスクも同様に高まっています。 NFT マーケットプレイスはサイバー犯罪者の標的となっています。 XNUMXか月前、Arbitrumに基づくNFTマーケットプレイスであるTreasureDAOが侵害され、数百のNFTが盗まれました。 攻撃者はプロトコルのセキュリティ脆弱性を悪用し、NFTを無料で鋳造しました。
最大の NFT マーケットプレイスである OpenSea も今年初めに悪用されました。 悪用された対象は、Bored Ape Yacht Club (BAYC) NFT 保有者でした。 エクスプロイトに成功した後、攻撃者は約 750,000 万ドル相当のイーサ (ETH) を盗みました。
あなたの資本は危険にさらされています。
続きを読む:
出典: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace