Forscher des Cybersicherheitssoftwareunternehmens Check Point haben eine Schwachstelle auf dem Rarible NFT-Marktplatz identifiziert. Hunderttausende seiner rund zwei Millionen aktiven monatlichen Nutzer hätten ihre NFTs verloren, wenn der Hacker es ausgeführt hätte.
Verantwortungsvolle Offenlegung von Check Point
„Ein erfolgreicher Angriff wäre von einem böswilligen NFT auf dem Marktplatz von Rarible selbst ausgegangen, wo Benutzer weniger misstrauisch und mit der Übermittlung von Transaktionen vertraut sind“, bemerkte Check Point Research.
Das Problem mit der Funktion „setApprovalForAll“, die Teil des NFT-EIP-721-Standards ist, besteht darin, dass sie einer anderen Partei die vollständige Kontrolle über die NFT-Assets gibt. Phishing-Angriffe können darauf abzielen, die Vermögenswerte ihrer Opfer zu stehlen. Sie können sie davon überzeugen, eine Transaktionsanforderung zu unterzeichnen, die den Anschein erweckt, als stamme sie von einer legitimen Quelle.
Aufgrund eines Sicherheitsproblems in Rarible konnten Benutzer Mediendateien mit einer Größe von bis zu 100 MB hochladen, ohne sie auf potenziell schädliche Inhalte zu überprüfen. Forscher von Check Point nutzten dieses Problem aus, indem sie ein SVG-Bild erstellten, das eine schädliche JavaScript-Nutzlast enthielt.
Das System führt einen Code aus, wenn das Ziel auf das NFT-Bild oder den IPFS-Link klickt. Lösen Sie daher eine Transaktionsanforderung in ihrem Browser aus. Wenn das Ziel die Details der Transaktion nicht versteht, kann es die Anfrage genehmigen. Es ermöglicht dem Angreifer, auf seine gesamte Sammlung zuzugreifen. Der Angreifer würde dann die Aktion „transferFrom“ nutzen, um die NFTs zu stehlen und auf sein Wallet zu übertragen. Beachten Sie, dass diese Aktion nicht rückgängig gemacht werden kann.
Die Plattform CPR hat Rarible am 5. April über das Problem informiert. Das Unternehmen hat das Problem sofort erkannt und behoben.
NFT-Diebstahl ist eine Bedrohung
Oded Vanunu, ein Sicherheitsforscher bei Check Point Software, sagte, dass das Unternehmen Interesse an diesem Angriff geweckt habe, nachdem der taiwanesische Sänger Jay Chou Opfer geworden sei. Chous BoredApe #3738 NFT wurde Anfang Februar durch eine schändliche Transaktion geklaut.
„Als wir sahen, dass dieser NFT gestohlen wurde, gab es für uns einen Anreiz, weitere Nachforschungen anzustellen“, sagte Vanunu. Er fügte außerdem hinzu, dass eine solche Sicherheitslücke auch auf vielen anderen Plattformen möglich sein könnte. Die Schwachstelle wurde schnell von Rarible behoben, wodurch die Möglichkeit zum Hochladen von SVG-Dateien entfernt wurde. Vanunu fügte hinzu, dass die böswillige NFT-Angriffsoption beendet wurde.
Laut Vanunu könnte jeder Benutzer auf der Plattform eine Sicherheitslücke ausgelöst haben. Allerdings schätzte er nicht, wie viel verloren gegangen sein könnte. Ein ähnlicher Angriff auf die Brieftasche von Arthur Cheong führte zu einem Verlust von über 1.86 Millionen US-Dollar. Daher sollten Benutzer bei der Genehmigung von Anfragen auf NFT-Plattformen stets sorgfältig vorgehen. Sie sollten nach Möglichkeit auch den Request-Tracker von Etherscan verwenden.
Die Notwendigkeit, Ihr Vermögen zu schützen
Es ist wichtig zu beachten, dass dieses Problem nicht nur bei Rarible auftritt, da Check Point letztes Jahr einen ähnlichen Fehler auf OpenSea entdeckt hat. Das Problem mit dem NFT-Transaktionsstandard besteht darin, dass es für Vermögensinhaber schwierig ist, deren Echtheit festzustellen.
Deshalb sollten Sie alles, was Sie unterschreiben müssen, sorgfältig prüfen, um festzustellen, worum es geht. Vermeiden Sie es außerdem, etwas zu unterschreiben, wenn Sie sich nicht sicher sind, worum es geht. Es wird empfohlen, dass Benutzer ihre vorherigen Token-Genehmigungen einsehen und diejenigen widerrufen, die betrügerisch erscheinen, indem sie diesen Token-Genehmigungsprüfer verwenden.
Aufgrund der Art dieser Angriffe kann deren Abschluss länger dauern und die Übertragung von Vermögenswerten beeinträchtigen. Da sich die Blockchain-Technologie ständig weiterentwickelt, müssen Anleger beim Schutz ihrer Vermögenswerte vorsichtiger sein.
Open Sea ist in Schwierigkeiten
Laut zwei Klägern hat OpenSea es versäumt, Sicherheitslücken zu schließen, die es Hackern ermöglichten, nicht fungible Token (NFTs) zu stehlen. Das Versäumnis, diese Probleme anzugehen, verursachte Schäden in Höhe von Hunderttausenden Dollar.
Ein anderer Benutzer beschwerte sich darüber, dass OpenSea seinen Benutzern die Verantwortung auferlegt, ihre NFTs zu schützen. Dies liegt daran, dass die NFT-Szene weiterhin von Betrug und Betrügereien geplagt wird.
Die von den beiden Klägern gegen OpenSea eingereichten Klagen könnten einen Präzedenzfall für die Bearbeitung von NFT-bezogenen Ansprüchen schaffen. In Ermangelung einer zentralisierten Behörde wird das Gerichtssystem bei der Bearbeitung dieser Fälle von Vorteil sein.
Quelle: https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/