Des chercheurs de la société de logiciels de cybersécurité Check Point ont identifié une vulnérabilité sur le marché Rarible NFT. Des centaines de milliers de ses quelque deux millions d'utilisateurs mensuels actifs auraient perdu leur NFT si le pirate l'avait exécuté.
Divulgation responsable de Check Point
"Une attaque réussie serait venue d'un NFT malveillant sur le marché de Rarible, lui-même, où les utilisateurs sont moins méfiants et familiarisés avec la soumission de transactions", a noté Check Point Research.
Le problème avec la fonction "setApprovalForAll", qui fait partie de la norme NFT EIP-721, est qu'elle donne un contrôle complet sur les actifs NFT à une autre partie. Les attaques de phishing peuvent être conçues pour voler les actifs de leurs victimes. Ils peuvent les convaincre de signer une demande de transaction qui semble provenir d'une source légitime.
En raison d'un problème de sécurité dans Rarible, les utilisateurs peuvent télécharger des fichiers multimédias jusqu'à 100 Mo sans vérifier leur contenu potentiellement malveillant. Les chercheurs de Check Point ont exploité ce problème en créant une image SVG contenant une charge utile JavaScript malveillante.
Le système exécutera un code si la cible clique sur l'image NFT ou le lien IPFS. Par conséquent, déclenchez une demande de transaction dans leur navigateur. Si la cible ne comprend pas les détails de la transaction, elle peut approuver la demande. Il permet à l'attaquant d'accéder à l'intégralité de sa collection. L'attaquant utiliserait alors l'action "transferFrom" pour voler les NFT et les transférer dans son portefeuille. Notez que cette action est irréversible.
La plate-forme CPR a informé Rarible du problème le 5 avril. L'entreprise a immédiatement reconnu et résolu le problème.
Le vol NFT est une menace
Oded Vanunu, chercheur en sécurité chez Check Point Software, a déclaré que la société s'était intéressée à cette attaque après que le chanteur taïwanais Jay Chou en ait été victime. Le BoredApe # 3738 NFT de Chou a été piraté via une transaction néfaste début février.
"Une fois que nous avons vu que ce NFT avait été volé, cela nous a incités à enquêter plus avant", a déclaré Vanunu. Il a également ajouté qu'une telle vulnérabilité pourrait être possible sur de nombreuses autres plates-formes. La vulnérabilité a été rapidement corrigée par Rarible, qui a supprimé l'option de téléchargement de fichiers SVG. Il a mis fin à l'option d'attaque NFT malveillante, a ajouté Vanunu.
Selon Vanunu, tout utilisateur de la plateforme aurait pu déclencher une faille de sécurité. Cependant, il n'a pas estimé combien aurait pu être perdu. Une attaque similaire contre le portefeuille d'Arthur Cheong a entraîné la perte de plus de 1.86 million de dollars. Par conséquent, les utilisateurs doivent toujours faire preuve de diligence lors de l'approbation des demandes sur les plates-formes NFT. Ils doivent également utiliser le suivi des demandes d'Etherscan dans la mesure du possible.
La nécessité de protéger vos actifs
Il est important de noter que ce problème n'est pas propre à Rarible, car Check Point a découvert une faille similaire sur OpenSea l'année dernière. Le problème avec la norme de transaction NFT est qu'il est difficile pour les détenteurs d'actifs de déterminer leur authenticité.
Par conséquent, vous devez examiner attentivement tout ce que vous êtes invité à signer pour déterminer ce que cela implique. Aussi, évitez de signer quoi que ce soit si vous n'êtes pas sûr de ce que cela implique. Il est recommandé aux utilisateurs de consulter leurs précédentes approbations de jetons et de révoquer celles qui semblent frauduleuses à l'aide de ce vérificateur d'approbation de jetons.
En raison de la nature de ces attaques, elles peuvent prendre plus de temps et affecter le transfert des actifs. Alors que la technologie blockchain continue d'évoluer, les investisseurs doivent être plus prudents lorsqu'ils protègent leurs actifs.
Open Sea est en difficulté
Selon deux plaignants, OpenSea n'a pas réussi à résoudre les vulnérabilités de sécurité qui permettaient aux pirates de voler des jetons non fongibles (NFT). L'incapacité à résoudre ces problèmes a causé des centaines de milliers de dollars de dommages et intérêts.
Un autre utilisateur s'est plaint qu'OpenSea impose à ses utilisateurs la responsabilité de protéger leurs NFT. Cela survient alors que la scène NFT continue d'être en proie à des escroqueries et à des fraudes.
Les poursuites intentées contre OpenSea par les deux plaignants pourraient créer un précédent concernant le traitement des réclamations liées au NFT. En l'absence d'une autorité centralisée, le système judiciaire sera bénéfique pour traiter ces affaires.
Source : https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/