TECH

Откриена е критична ранливост на пазарот Rarible NFT

04/15/2022
Вести за Bitcoin Ethereum

Истражувачите од Check Point открија критична ранливост на пазарот Rarible NFT. Rarible е еден од најголемите NFT пазари и има повеќе од два милиони месечни корисници.

Истражувачите за CPR откриваат критична ранливост на Рарибл

Во едно неодамнешно блог пост, CPR рече дека доколку се искористи оваа ранливост, ќе му овозможи на хакерот да украде кориснички NFT и да пристапи до паричниците на криптовалути преку една трансакција. Ова е критична ранливост бидејќи Rarible е еден од најголемите NFT пазари. Во 2021 година, објави обем на тргување во вредност од над 273 милиони долари.

CPR го предупреди Rarible за оваа ранливост на 5 април, а rarible оттогаш ја закрпи. CPR истражуваше такви типови на сајбер напади откако познат тајвански музичар изгуби NFT кој подоцна беше продаден за 500 илјади долари.

Сликата

„Жртвата добива линк до злонамерниот NFT или го прелистува пазарот и кликнува на него. Злонамерниот NFT извршува JavaScript код и се обидува да испрати барање setApprovalForAll до жртвата. Жртвата го поднесува барањето и му дава целосен пристап до овој NFT/Crypto Token на напаѓачот“.

CPR, исто така, помогна да се разоткријат ранливости на други пазари на NFT. Во октомври минатата година, компанијата откри ранливост што може да им дозволи на напаѓачите да пристапат до кориснички сметки и да украдат паричници со криптовалути преку создавање на малициозни NFT.

Бонус во Cloudbet

CPR, исто така, издаде совет за купувачите и продавачите на NFT. Фирмата ги повика луѓето да се воздржат од тргување со NFT со сомнителни понуди. Таа повика на длабинска проверка на сомнителна понуда пред да даде каква било форма на овластување што би можело да му дозволи на хакерот да пристапи до нивниот паричник со криптовалути.

Ранливост на NFT пазарите

NFT станаа сè попопуларни, но исто така и ризикот поврзан со секторот. Пазарите на NFT станаа мета на сајбер-криминалците. Пред еден месец, TreasureDAO, NFT пазар базиран на Arbitrum, беше пробиен и стотици NFT беа украдени. Напаѓачите ја искористија безбедносната ранливост на протоколот за бесплатно да наведат NFT.

OpenSea, најголемиот NFT пазар, исто така беше експлоатиран претходно оваа година. Експлоатираните беа насочени кон носителите на NFT на Bored Ape Yacht Club (BAYC). По успешната експлоатација, напаѓачот украл етер (ETH) во вредност од околу 750,000 долари.

Вашиот капитал е изложен на ризик.

Прочитајте повеќе за:

Извор: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace