Les chercheurs de Check Point ont révélé une vulnérabilité critique sur le marché Rarible NFT. Rarible est l'un des plus grands marchés NFT et compte plus de deux millions d'utilisateurs mensuels.
Les chercheurs du CPR détectent une vulnérabilité critique sur Rarible
Dans une récente blog, CPR a déclaré que si cette vulnérabilité était exploitée, elle permettrait à un pirate informatique de voler les NFT des utilisateurs et d'accéder aux portefeuilles de crypto-monnaie via une seule transaction. Il s'agit d'une vulnérabilité critique car Rarible est l'un des plus grands marchés NFT. En 2021, il a rapporté plus de 273 millions de dollars de volumes de transactions.
Le CPR a alerté Rarible de cette vulnérabilité le 5 avril, et rarible l'a depuis corrigée. Le CPR a fait des recherches sur ces types de cyberattaques après qu'un musicien taïwanais renommé ait perdu un NFT qui a ensuite été vendu pour 500 XNUMX $.
«La victime reçoit un lien vers le NFT malveillant ou parcourt le marché et clique dessus. Le NFT malveillant exécute du code JavaScript et tente d'envoyer une requête setApprovalForAll à la victime. La victime soumet la demande et accorde un accès complet à ce NFT/Crypto Token à l'attaquant. »
Le CPR a également aidé à dévoiler des vulnérabilités sur d'autres marchés NFT. En octobre de l'année dernière, la société a détecté une vulnérabilité qui pourrait permettre aux attaquants d'accéder aux comptes d'utilisateurs et de voler des portefeuilles de crypto-monnaie en créant des NFT malveillants.
Le CP a également émis un avis aux acheteurs et aux vendeurs de NFT. La société a exhorté les gens à s'abstenir d'échanger des NFT avec des offres suspectes. Il a demandé un examen approfondi d'une offre suspecte avant de donner toute forme d'autorisation qui pourrait permettre à un pirate d'accéder à son portefeuille de crypto-monnaie.
Vulnérabilité des marketplaces NFT
Les NFT sont devenus de plus en plus populaires, tout comme le risque associé au secteur. Les marchés NFT sont devenus des cibles pour les cybercriminels. Il y a un mois, TreasureDAO, un marché NFT basé sur Arbitrum, a été piraté et des centaines de NFT ont été volés. Les attaquants ont exploité la vulnérabilité de sécurité du protocole pour créer gratuitement des NFT.
OpenSea, le plus grand marché NFT, a également été exploité plus tôt cette année. Les exploités visaient les détenteurs de NFT du Bored Ape Yacht Club (BAYC). Après un exploit réussi, l'attaquant a volé environ 750,000 XNUMX $ d'Ether (ETH).
Votre capital est à risque.
Lire la suite:
Source : https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace