Forscher von Check Point haben eine kritische Schwachstelle im Rarible NFT-Marktplatz aufgedeckt. Rarible ist einer der größten NFT-Marktplätze und hat monatlich mehr als zwei Millionen Nutzer.
CPR-Forscher entdecken eine kritische Schwachstelle auf Rarible
In einer kürzlich herausgebrachten Blog-Post, CPR sagte, wenn diese Schwachstelle ausgenutzt würde, würde es einem Hacker ermöglichen, Benutzer-NFTs zu stehlen und über eine Transaktion auf Kryptowährungs-Wallets zuzugreifen. Dies ist eine kritische Schwachstelle, da Rarible einer der größten NFT-Marktplätze ist. Im Jahr 2021 wurden Handelsvolumina im Wert von über 273 Millionen US-Dollar gemeldet.
CPR hat Rarible am 5. April auf diese Sicherheitslücke aufmerksam gemacht und Rarible hat sie seitdem gepatcht. CPR hat solche Arten von Cyberangriffen untersucht, nachdem ein bekannter taiwanesischer Musiker einen NFT verloren hatte, der später für 500 US-Dollar verkauft wurde.
„Das Opfer erhält einen Link zum bösartigen NFT oder durchsucht den Marktplatz und klickt darauf. Der bösartige NFT führt JavaScript-Code aus und versucht, eine setApprovalForAll-Anfrage an das Opfer zu senden. Das Opfer reicht den Antrag ein und gewährt dem Angreifer vollen Zugriff auf dieses NFT/Krypto-Token.“
CPR hat auch dazu beigetragen, Schwachstellen auf anderen NFT-Marktplätzen aufzudecken. Im Oktober letzten Jahres entdeckte das Unternehmen eine Schwachstelle, die es Angreifern ermöglichen könnte, auf Benutzerkonten zuzugreifen und Kryptowährungs-Wallets zu stehlen, indem sie bösartige NFTs erstellen.
CPR hat auch eine Empfehlung für NFT-Käufer und -Verkäufer herausgegeben. Das Unternehmen hat die Menschen aufgefordert, den Handel mit NFTs mit verdächtigen Angeboten zu unterlassen. Es forderte eine eingehende Prüfung eines verdächtigen Angebots, bevor irgendeine Form der Autorisierung erteilt wird, die einem Hacker den Zugriff auf sein Kryptowährungs-Wallet ermöglichen könnte.
Schwachstelle von NFT-Marktplätzen
NFTs erfreuen sich immer größerer Beliebtheit, aber auch das mit der Branche verbundene Risiko steigt. NFT-Marktplätze sind zu Zielen für Cyberkriminelle geworden. Vor einem Monat wurde TreasureDAO, ein auf Arbitrum basierender NFT-Marktplatz, gehackt und Hunderte von NFTs gestohlen. Die Angreifer nutzten die Sicherheitslücke des Protokolls aus, um kostenlos NFTs zu prägen.
Auch OpenSea, der größte NFT-Marktplatz, wurde Anfang des Jahres ausgenutzt. Die Ausbeutung zielte auf die NFT-Inhaber des Bored Ape Yacht Club (BAYC) ab. Nach einem erfolgreichen Exploit stahl der Angreifer Ether (ETH) im Wert von rund 750,000 US-Dollar.
Ihr Kapital ist gefährdet.
Mehr lesen:
Quelle: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace