Kyberturvaohjelmistoyrityksen Check Pointin tutkijat ovat havainneet haavoittuvuuden Rarible NFT -markkinoilla. Sadat tuhannet sen noin kahdesta miljoonasta aktiivisesta kuukausittaisesta käyttäjästä olisivat menettäneet NFT:nsä, jos hakkeri olisi toteuttanut sen.
Check Pointin vastuullinen ilmoitus
"Onnistunut hyökkäys olisi tullut haitallisesta NFT:stä Rariblen markkinapaikalla, jossa käyttäjät ovat vähemmän epäluuloisia ja perehtyneet tapahtumien lähettämiseen", Check Point Research huomautti.
NFT EIP-721 -standardiin kuuluvan "setApprovalForAll"-toiminnon ongelmana on, että se antaa täydellisen hallinnan NFT-resursseihin toiselle osapuolelle. Tietojenkalasteluhyökkäykset voidaan suunnitella varastamaan uhrien omaisuutta. He voivat saada heidät allekirjoittamaan tapahtumapyynnön, joka näyttää olevan peräisin laillisesta lähteestä.
Rariblen tietoturvaongelman vuoksi käyttäjät voivat ladata jopa 100 Mt:n mediatiedostoja tarkistamatta niitä mahdollisesti haitallisen sisällön varalta. Check Pointin tutkijat käyttivät tätä ongelmaa hyväkseen luomalla SVG-kuvan, joka sisälsi haitallisen JavaScript-hyötykuorman.
Järjestelmä suorittaa koodin, jos kohde napsauttaa NFT-kuvaa tai IPFS-linkkiä. Siksi käynnistä tapahtumapyyntö heidän selaimessaan. Jos kohde ei ymmärrä tapahtuman yksityiskohtia, hän voi hyväksyä pyynnön. Sen avulla hyökkääjä pääsee käsiksi koko kokoelmaansa. Hyökkääjä varastaisi NFT:t ja siirtäisi ne lompakkoonsa "siirtoFrom"-toiminnolla. Huomaa, että tätä toimintoa ei voi peruuttaa.
Alusta CPR ilmoitti ongelmasta Rariblelle 5. huhtikuuta. Yritys tunnusti ja korjasi ongelman välittömästi.
NFT-varkaus on uhka
Check Point Softwaren tietoturvatutkija Oded Vanunu sanoi, että yritys kiinnostui tästä hyökkäyksestä sen jälkeen, kun taiwanilainen laulaja Jay Chou joutui uhriksi. Chou's BoredApe #3738 NFT pyyhkäistiin ilkeän kaupan kautta helmikuun alussa.
"Kun näimme, että tämä NFT oli varastettu, se kannusti meitä tutkimaan lisää", Vanunu sanoi. Hän lisäsi myös, että tällainen haavoittuvuus voisi olla mahdollista monilla muilla alustoilla. Rarible korjasi haavoittuvuuden nopeasti, mikä poisti mahdollisuuden ladata SVG-tiedostoja. Se lopetti haitallisen NFT-hyökkäysvaihtoehdon, Vanunu lisäsi.
Vanunun mukaan kuka tahansa alustan käyttäjä olisi voinut laukaista tietoturvavirheen. Hän ei kuitenkaan arvioinut, kuinka paljon olisi voinut menettää. Samanlainen hyökkäys Arthur Cheongin lompakkoa vastaan johti yli 1.86 miljoonan dollarin tappioon. Siksi käyttäjien tulee aina olla huolellisia hyväksyessään pyyntöjä NFT-alustoilla. Heidän tulee myös käyttää Etherscanin pyyntöseurantaa aina kun mahdollista.
Tarve suojata omaisuuttasi
On tärkeää huomata, että tämä ongelma ei ole ainutlaatuinen Rariblelle, koska Check Point löysi samanlaisen vian OpenSeasta viime vuonna. NFT-tapahtumastandardin ongelmana on, että omaisuudenhaltijoiden on vaikea määrittää niiden aitoutta.
Siksi sinun tulee tutkia huolellisesti kaikki, mitä sinua pyydetään allekirjoittamaan, jotta voit varmistaa, mitä se sisältää. Vältä myös allekirjoittamasta mitään, jos et ole varma, mitä se sisältää. On suositeltavaa, että käyttäjät tarkastelevat aiempia tunnuksensa hyväksyntöjä ja peruuttavat ne, jotka vaikuttavat vilpillisiltä, käyttämällä tätä tunnuksen hyväksymistarkistusta.
Näiden hyökkäysten luonteesta johtuen ne voivat kestää kauemmin ja voivat vaikuttaa omaisuuden siirtoon. Koska lohkoketjuteknologia kehittyy jatkuvasti, sijoittajien on oltava varovaisempia suojellessaan omaisuuttaan.
Open Sea on pulassa
Kahden kantajan mukaan OpenSea ei onnistunut korjaamaan tietoturva-aukkoja, joiden ansiosta hakkerit saattoivat varastaa non-fungible tokeneita (NFT:itä). Näiden ongelmien ratkaisematta jättäminen aiheutti satojen tuhansien dollarien vahingot.
Toinen käyttäjä valitti, että OpenSea asettaa käyttäjilleen velvollisuuden suojata NFT-verkkojaan. Se tulee, kun NFT-skenettä vaivaavat edelleen huijaukset ja petokset.
Kahden kantajan OpenSeaa vastaan nostamat kanteet voivat muodostaa ennakkotapauksen NFT:hen liittyvien kanteiden käsittelyssä. Keskitetyn viranomaisen puuttuessa tuomioistuinjärjestelmä on hyödyllinen näiden tapausten käsittelyssä.
Lähde: https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/