Istraživači kompanije Check Point za softver za sajber sigurnost identifikovali su ranjivost na Rarible NFT tržištu. Stotine hiljada njegovih otprilike dva miliona aktivnih mjesečnih korisnika izgubilo bi svoje NFT-ove da ga je haker izvršio.
Check Pointovo odgovorno otkrivanje
„Uspešan napad bi došao od zlonamernog NFT-a na samom tržištu Rarible-a, gde su korisnici manje sumnjičavi i upoznati sa podnošenjem transakcija,“ napominje Check Point Research.
Problem sa funkcijom “setApprovalForAll”, koja je dio NFT EIP-721 standarda, je u tome što daje potpunu kontrolu nad NFT imovinom drugoj strani. Napadi phishing-a mogu biti dizajnirani da ukradu imovinu svojih žrtava. Mogu ih uvjeriti da potpišu zahtjev za transakciju koji izgleda kao da je iz legitimnog izvora.
Zbog sigurnosnog problema u Rarible-u, korisnici su mogli uploadati medijske datoteke do 100 MB bez provjere na potencijalno zlonamjeran sadržaj. Istraživači iz Check Point-a su iskoristili ovaj problem kreiranjem SVG slike koja je sadržavala zlonamjerni JavaScript korisni teret.
Sistem će izvršiti kod ako cilj klikne na NFT sliku ili IPFS vezu. Stoga pokrenite zahtjev za transakcijom u njihovom pretraživaču. Ako cilj ne razumije detalje transakcije, može odobriti zahtjev. To omogućava napadaču da pristupi cijeloj njihovoj kolekciji. Napadač bi tada koristio akciju "transferFrom" da ukrade NFT-ove i prenese ih u svoj novčanik. Imajte na umu da ova akcija nije reverzibilna.
Platforma CPR je obavijestila Rarible o problemu 5. aprila. Kompanija je odmah priznala i riješila problem.
NFT krađa je prijetnja
Oded Vanunu, istraživač sigurnosti u Check Point Software-u, rekao je da se kompanija zainteresirala za ovaj napad nakon što je tajvanski pjevač Jay Chou postao žrtva. Chou's BoredApe #3738 NFT je prebačen preko zlobne transakcije početkom februara.
"Kada smo vidjeli da je ovaj NFT ukraden, to nas je podstaklo da dalje istražimo", rekao je Vanunu. Također je dodao da bi takva ranjivost mogla biti moguća na mnogim drugim platformama. Ranjivost je brzo otklonjena od strane Rarible-a, čime je uklonjena opcija upload-ovanja SVG datoteka. To je prekinulo opciju zlonamjernog NFT napada, dodao je Vanunu.
Prema Vanunu-u, svaki korisnik na platformi mogao je izazvati sigurnosni propust. Međutim, nije procijenio koliko je moglo biti izgubljeno. Sličan napad na novčanik Arthura Cheonga rezultirao je gubitkom od preko 1.86 miliona dolara. Stoga bi korisnici uvijek trebali biti pažljivi kada odobravaju zahtjeve na NFT platformama. Također bi trebali koristiti Etherscanov tragač zahtjeva kad god je to moguće.
Potreba da zaštitite svoju imovinu
Važno je napomenuti da ovo pitanje nije jedinstveno za Rarible, jer je Check Point otkrio sličnu grešku na OpenSea-u prošle godine. Problem sa standardom NFT transakcija je u tome što vlasnicima sredstava otežava utvrđivanje njihove autentičnosti.
Stoga, trebali biste pažljivo ispitati sve što se od vas traži da potpišete kako biste utvrdili šta to uključuje. Takođe, izbegavajte da potpisujete bilo šta ako niste sigurni šta to uključuje. Preporučuje se da korisnici pregledaju svoja prethodna odobrenja tokena i opozovu ona koja izgledaju lažno korištenjem ove provjere odobrenja tokena.
Zbog prirode ovih napada, može potrajati duže da se završe i mogu uticati na prijenos imovine. Kako blockchain tehnologija nastavlja da se razvija, investitori moraju biti oprezniji kada štite svoju imovinu.
Otvoreno more je u nevolji
Prema dvojici tužitelja, OpenSea nije uspio da se pozabavi sigurnosnim ranjivostima koje su hakerima omogućile da ukradu nezamjenjive tokene (NFT). Neuspjeh u rješavanju ovih problema uzrokovao je stotine hiljada dolara štete.
Drugi korisnik se požalio da OpenSea stavlja teret na svoje korisnike da zaštite svoje NFT-ove. Dolazi dok NFT scenu i dalje muče prevare i prevare.
Tužbe protiv OpenSea-a od strane dvojice tužitelja mogle bi predstavljati presedan u rješavanju zahtjeva vezanih za NFT. U nedostatku centralizovane vlasti, sudski sistem će biti od koristi u rješavanju ovih slučajeva.
Izvor: https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/