Check Point 的研究人員揭示了Rarible NFT 市場中的一個嚴重漏洞。 Rarible 是最大的NFT 市場之一,每月擁有超過200 萬用戶。
CPR 研究人員在Rarible 上檢測到一個嚴重漏洞
在最近的一次 博文,CPR 表示,如果該漏洞被利用,將允許黑客通過一次交易竊取用戶NFT 並訪問加密貨幣錢包。這是一個嚴重的漏洞,因為Rarible 是最大的NFT 市場之一。 2021 年,它報告了價值超過2.73 億美元的交易量。
CPR 於4 月5 日向Rarible 發出了有關此漏洞的警告,此後rarible 已對其進行了修補。在一位著名的台灣音樂家丟失了後來以50 萬美元的價格售出的NFT 後,CPR 一直在研究此類網絡攻擊。
“受害者收到指向惡意NFT 的鏈接或瀏覽市場並點擊它。 惡意NFT 執行JavaScript 代碼並嘗試向受害者發送setApprovalForAll 請求。 受害者提交請求並向攻擊者授予對該NFT/加密令牌的完全訪問權限。”
CPR 還幫助揭示了其他NFT 市場的漏洞。去年10 月,該公司檢測到一個漏洞,該漏洞可能允許攻擊者通過創建惡意NFT 來訪問用戶帳戶並竊取加密貨幣錢包。
CPR 還向NFT 買賣雙方發布了諮詢意見。該公司已敦促人們不要交易帶有可疑報價的NFT。它敦促在給予任何可能允許黑客訪問其加密貨幣錢包的授權之前對可疑報價進行深入審查。
NFT 市場的脆弱性
NFT 變得越來越流行,但與該行業相關的風險也越來越大。 NFT 市場已成為網絡犯罪分子的目標。一個月前,基於Arbitrum 的NFT 市場TreasureDAO 遭到入侵,數百個NFT 被盜。攻擊者利用該協議的安全漏洞免費鑄造NFT。
今年早些時候,最大的NFT 市場OpenSea 也被利用了。被利用的目標是無聊的猿遊艇俱樂部(BAYC)NFT 持有者。成功利用後,攻擊者竊取了價值約750,000 美元的以太(ETH)。
您的資金處於危險之中。
閱讀更多: