เทคโนโลยี

ตรวจพบช่องโหว่ที่สำคัญในตลาด Rarible NFT

04/15/2022
ข่าว Bitcoin Ethereum

นักวิจัยที่ Check Point ได้เปิดเผยช่องโหว่ที่สำคัญในตลาด Rarible NFT Rarible เป็นหนึ่งในตลาด NFT ที่ใหญ่ที่สุด และมีผู้ใช้มากกว่าสองล้านรายต่อเดือน

นักวิจัย CPR ตรวจพบช่องโหว่ที่สำคัญใน Rarible

ในล่าสุด โพสต์บล็อก, CPR กล่าวว่าหากช่องโหว่นี้ถูกโจมตี จะทำให้แฮ็กเกอร์สามารถขโมย NFT ของผู้ใช้และเข้าถึงกระเป๋าเงินดิจิตอลผ่านธุรกรรมเดียวได้ นี่เป็นช่องโหว่ที่สำคัญเนื่องจาก Rarible เป็นหนึ่งในตลาด NFT ที่ใหญ่ที่สุด ในปี 2021 มีปริมาณการซื้อขายมากกว่า 273 ล้านเหรียญสหรัฐ

CPR แจ้งเตือน Rarible เกี่ยวกับช่องโหว่นี้เมื่อวันที่ 5 เมษายน และ Rarible ได้ทำการแก้ไขแล้ว การทำ CPR ได้ทำการวิจัยเกี่ยวกับการโจมตีทางอินเทอร์เน็ตประเภทดังกล่าว หลังจากที่นักดนตรีชาวไต้หวันชื่อดังสูญเสีย NFT ซึ่งต่อมาขายได้ในราคา $500K

ภาพ

“เหยื่อได้รับลิงก์ไปยัง NFT ที่เป็นอันตรายหรือเรียกดูตลาดและคลิกที่มัน NFT ที่เป็นอันตรายรันโค้ด JavaScript และพยายามส่งคำขอ setApprovalForAll ไปยังเหยื่อ เหยื่อส่งคำขอและให้สิทธิ์การเข้าถึง NFT/Crypto Token นี้แก่ผู้โจมตีอย่างเต็มรูปแบบ”

การทำ CPR ได้ช่วยเปิดเผยช่องโหว่ในตลาด NFT อื่นๆ ด้วย ในเดือนตุลาคมปีที่แล้ว บริษัทตรวจพบช่องโหว่ที่อาจอนุญาตให้ผู้โจมตีเข้าถึงบัญชีผู้ใช้และขโมยกระเป๋าเงิน cryptocurrency โดยการสร้าง NFT ที่เป็นอันตราย

โบนัส Cloudbet

CPR ยังได้ออกคำแนะนำแก่ผู้ซื้อและผู้ขาย NFT บริษัทได้เรียกร้องให้ผู้คนละเว้นจากการซื้อขาย NFT ด้วยข้อเสนอที่น่าสงสัย ได้เรียกร้องให้มีการตรวจสอบข้อเสนอที่น่าสงสัยในเชิงลึกก่อนที่จะให้การอนุญาตรูปแบบใด ๆ ที่อาจทำให้แฮ็กเกอร์เข้าถึงกระเป๋าเงินดิจิตอลของพวกเขาได้

ช่องโหว่ของตลาด NFT

NFT ได้รับความนิยมเพิ่มขึ้น แต่ก็มีความเสี่ยงที่เกี่ยวข้องกับภาคส่วนนี้เช่นกัน ตลาด NFT กลายเป็นเป้าหมายของอาชญากรไซเบอร์ เดือนที่แล้ว TreasureDAO ซึ่งเป็นตลาดซื้อขาย NFT ที่อิงตาม Arbitrum ถูกละเมิด และ NFT หลายร้อยรายการถูกขโมย ผู้โจมตีใช้ช่องโหว่ด้านความปลอดภัยของโปรโตคอลเพื่อสร้าง NFT ฟรี

OpenSea ซึ่งเป็นตลาด NFT ที่ใหญ่ที่สุดก็ถูกเอารัดเอาเปรียบเมื่อต้นปีนี้เช่นกัน ผู้ถูกโจมตีมุ่งเป้าไปที่ผู้ถือ NFT ของ Bored Ape Yacht Club (BAYC) หลังจากการใช้ประโยชน์ที่ประสบความสำเร็จ ผู้โจมตีได้ขโมย Ether (ETH) มูลค่าประมาณ $750,000

เงินทุนของคุณตกอยู่ในความเสี่ยง

อ่านเพิ่มเติม:

ที่มา: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace