Tỷ giá Bitcoin BTC BTC
63102 $
0.45%
Tỷ giá Ethereum ETH ETH
2588 $
0.58%
Tỷ giá Tether USDt USDT USDT
1,00 $
-0.01%
Tỷ giá BNB BNB BNB
584,18 $
0.60%
Tỷ giá Solana SOL SOL
145,20 $
1.06%
Tỷ giá USD Coin USDC USDC
1,00 $
0.01%
Tỷ giá USDC USDC USDC
1,00 $
-0.00%
Tỷ giá XRP XRP XRP
0,5922 $
0.21%
Tỷ giá Dogecoin DOGE DOGE
0,1068 $
0.55%
Tỷ giá Toncoin TON TON
5,60 $
0.40%
Tỷ giá TRON TRX TRX
0,1515 $
0.26%
Tỷ giá Cardano ADA ADA
0,3512 $
0.89%
Tỷ giá Avalanche AVAX AVAX
27,13 $
0.63%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
1.07%
Tỷ giá Chainlink LINK LINK
11,15 $
0.78%
Tỷ giá Bitcoin Cash BCH BCH
342,09 $
0.72%
Tỷ giá Polkadot DOT DOT
4,35 $
0.56%
Tỷ giá Dai DAI DAI
1,00 $
-0.00%
Tỷ giá UNUS SED LEO LEO LEO
5,73 $
0.35%
Tỷ giá NEAR Protocol NEAR NEAR
4,52 $
1.63%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Các nhà nghiên cứu tìm thấy lỗ hổng bảo mật trong Rarible: người dùng có thể đã mất tất cả NFT của họ

Các nhà nghiên cứu tìm thấy lỗ hổng bảo mật trong Rarible: người dùng có thể đã mất tất cả NFT của họ

14/04/2022 17:01 read134
Các nhà nghiên cứu tìm thấy lỗ hổng bảo mật trong Rarible: người dùng có thể đã mất tất cả NFT của họ

Một cuộc tấn công thành công sẽ đến từ một NFT độc hại trong chính thị trường của Rarible, nơi người dùng ít nghi ngờ hơn và quen với việc gửi giao dịch, Check Point Research lưu ý.

Nhóm nghiên cứu của công ty phần mềm an ninh mạng Check Point cho biết họ đã xác định được một lỗ hổng trên thị trường Rarible NFT có thể khiến nhiều người trong số khoảng hai triệu người dùng hoạt động hàng tháng của họ mất NFT chỉ trong một giao dịch.

Check Point là một công ty bảo mật CNTT đa quốc gia được thành lập tại Ramat Gan, Israel vào năm 1993 và cũng tuyên bố đã phát hiện ra các vấn đề liên quan đến airdrop độc hại trên OpenSea vào tháng 10 năm 2021.

Theo tài liệu được chia sẻ với Cointelegraph, Check Point Research (CPR) gần đây đã phát hiện ra rằng các tác nhân độc hại có thể gửi cho người dùng một liên kết đáng ngờ tới NFT thực thi mã JavaScript sau khi nhấp vào đó cố gắng gửi yêu cầu setApprovalForAll cho nạn nhân.

Nếu liên kết được nhấp, người dùng sẽ cấp toàn quyền truy cập vào ví của họ trên Rarible. CPR cho biết họ đã ngay lập tức thông báo cho Rarible vào ngày 5 tháng 4, với việc nền tảng này nhanh chóng ghi nhận và sửa lỗi bảo mật:

Nếu bị khai thác, lỗ hổng này sẽ cho phép kẻ đe dọa đánh cắp NFT và ví tiền điện tử của người dùng trong một giao dịch duy nhất. Một cuộc tấn công thành công sẽ đến từ một NFT độc hại trong chính thị trường của Rarible, nơi người dùng ít nghi ngờ hơn và quen với việc gửi giao dịch.

NFT Trộm

Nói chuyện với Cointelegraph, Oded Vanunu, Trưởng bộ phận Nghiên cứu lỗ hổng sản phẩm tại Check Point Software cho biết nhóm của ông bắt đầu quan tâm đến kiểu lừa đảo này sau khi ca sĩ Đài Loan Châu Kiệt Luân trở thành nạn nhân của một vụ tấn công tương tự. Chou BoredApe # 3738 NFT đã được quẹt qua một giao dịch bất chính vào đầu tháng này.

Khi chúng tôi thấy rằng NFT này đã bị đánh cắp, nó đã tạo cho chúng tôi động lực để điều tra thêm. Vanunu cho biết một lỗ hổng như vậy cũng có thể xảy ra trên nhiều nền tảng khác.

Rarible đã nhanh chóng nhận ra lỗi bảo mật và khắc phục nó bằng cách loại bỏ tùy chọn tải lên tệp SVG. Điều này đã chấm dứt tùy chọn tấn công NFT độc hại, Vanunu xác nhận.

Vanunu từ chối ước tính giá trị tiềm năng bị mất mà lỗ hổng bảo mật có thể gây ra, vì nó có thể được kích hoạt trên bất kỳ người dùng nào trên nền tảng. Đáng chú ý, một cuộc tấn công tương tự chỉ nhằm vào một ví duy nhất của người sáng lập DeFiance Capital, Arthur0x vào tháng trước, dẫn đến mất khoảng 600 Ether (1,86 triệu đô la).

CPR kêu gọi người dùng siêng năng bất cứ khi nào họ chấp thuận bất kỳ yêu cầu nào trên nền tảng NFT và xác minh tất cả chúng thông qua trình theo dõi yêu cầu Etherscan trong những thời điểm không chắc chắn.

Cointelegraph đã liên hệ với Rarible để nhận xét về vấn đề này và sẽ cập nhật câu chuyện nếu công ty phản hồi.

Theo CoinTelegraph

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
Chia sẻ

Tags: Điểm test, Nghiên cứu điểm test, NFT, NFT lừa đảo, Rarible, Mảng,

Tin tức mới nhất:

giá bitcoin: Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu
giá bitcoin: Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử
giá bitcoin: Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la
giá bitcoin: Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC? Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC?
giá bitcoin: Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu
giá bitcoin: Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154 Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154
giá bitcoin: Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa
giá bitcoin: Bitcoin Bitcoin "chu kỳ bơm cuối cùng" đưa giá lên tới 200.000 đô la
giá bitcoin: Những điều bạn cần biết về Bitcoin Staking Những điều bạn cần biết về Bitcoin Staking
giá bitcoin: Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán
giá bitcoin: Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui
giá bitcoin: SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì? SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì?