Các nhà nghiên cứu tìm thấy lỗ hổng bảo mật trong Rarible: Người dùng có thể đã mất tất cả NFT của họ

Bộ phận nghiên cứu của công ty phần mềm an ninh mạng Check Pointnói nó đã xác định được một lỗ hổng trong thị trường Rarible NFT có thể khiến nhiều người trong số khoảng hai triệu người dùng hoạt động hàng tháng của họ bị mất NFT chỉ trong một giao dịch.

Check Point là một công ty bảo mật CNTT đa quốc gia được thành lập tại Ramat Gan, Israel vào năm 1993 và cũng tuyên bố đãphát hiện các vấn đề liên quan đến airdrop độc hạitrên biển mở trở lại vào tháng 10 năm 2021.

Theo các tài liệu được chia sẻ với Cointelegraph, Check Point Research (CPR) gần đây đã phát hiện ra rằng các tác nhân độc hại có thể gửi cho người dùng một liên kết đáng ngờ tới một NFT thực thi mã JavaScript sau khi nhấp vào đó “cố gắng gửi yêu cầu setApprovalForAll cho nạn nhân”.

Nếu liên kết được nhấp vào, người dùng cấptoàn quyền truy cập vào ví của họ trên Rarible. CPR tuyên bố rằng họ đã ngay lập tức thông báo cho Rarible vào ngày 5 tháng 4, nền tảng này đã nhanh chóng thừa nhận và sửa lỗi bảo mật:

“Nếu bị khai thác, lỗ hổng sẽ cho phép kẻ đe dọa đánh cắp NFT và ví tiền điện tử của người dùng trong một giao dịch. Một cuộc tấn công thành công sẽ đến từ một NFT độc hại trong chính thị trường của Rarible, nơi người dùng ít nghi ngờ hơn và quen thuộc với việc gửi giao dịch.”

Trộm cắp NFT

Nói chuyện với Cointelegraph, Oded Vanunu, trưởng bộ phận nghiên cứu lỗ hổng sản phẩm tại Check Point Software cho biết nhóm của ông bắt đầu quan tâm đến kiểu lừa đảo này sau khi ca sĩ Đài Loan Châu Kiệt Luân trở thành nạn nhân của một cuộc tấn công tương tự. Chou's BoredApe #3738 NFT đã bị quẹt qua một giao dịch bất chính vào đầu tháng này.

“Khi chúng tôi thấy rằng NFT này đã bị đánh cắp, nó đã cho chúng tôi động lực để điều tra thêm.” Vanunu cho biết một lỗ hổng như vậy cũng có thể xảy ra trên nhiều nền tảng khác.

“Rarible đã nhanh chóng thừa nhận lỗ hổng bảo mật và khắc phục nó bằng cách xóa tùy chọn tải lên tệp SVG. Điều này đã chấm dứt tùy chọn tấn công NFT độc hại,” Vanunu xác nhận.

Có liên quan:Trezor điều tra vi phạm dữ liệu tiềm ẩn khi người dùng trích dẫn các cuộc tấn công lừa đảo

Vanunu từ chối ước tính giá trị tiềm năng bị mất mà lỗ hổng bảo mật có thể gây ra, vì nó có thể đã được “kích hoạt trên bất kỳ người dùng nào trên nền tảng”. Đáng chú ý, một cuộc tấn công tương tự vào một ví duy nhất thuộc về người sáng lập DeFiance Capital, Arthur0x vào tháng trước đã dẫn đến việc mất khoảng 600 Ether (1,86 triệu đô la).

CPR kêu gọi người dùng hãy siêng năng bất cứ khi nào họ phê duyệt bất kỳ yêu cầu nào trên nền tảng NFT và xác minh tất cả chúngthông qua Etherscan theo dõi yêu cầu trong thời điểm không chắc chắn.

Cointelegraph đã liên hệ với Rarible để bình luận về vấn đề này và sẽ cập nhật câu chuyện nếu công ty phản hồi.