연구원은 Rarible에서 보안 결함을 발견했습니다. 사용자는 모든 NFT를 잃을 수 있었습니다.

사이버 보안 소프트웨어 회사인 Check Point의 연구 부문말했다 약 200만 명의 월간 활성 사용자 중 다수가 단일 거래에서 NFT를 잃을 수 있는 Rarible NFT 시장의 취약점을 식별했습니다.

Check Point는 1993년 이스라엘 Ramat Gan에서 설립된 다국적 IT 보안 회사입니다.더럽혀진 악의적인 에어드롭 관련 문제OpenSea에서 2021년 10월에 돌아왔습니다.

Cointelegraph에 공유된 문서에 따르면 Check Point Research(CPR)는 최근 악의적인 행위자가 "피해자에게 setApprovalForAll 요청을 보내려고 시도"를 클릭한 후 JavaScript 코드를 실행하는 NFT에 대한 의심스러운 링크를 사용자에게 보낼 수 있음을 발견했습니다.

링크를 클릭하면 사용자가지갑에 대한 전체 액세스 권한 래리블에서. CPR은 4월 5일 Rarible에 즉시 통보했고 플랫폼은 즉시 보안 결함을 인정하고 수정했다고 밝혔습니다.

“취약점이 악용되면 위협 행위자가 단일 트랜잭션에서 사용자의 NFT 및 암호화폐 지갑을 훔칠 수 있습니다. 성공적인 공격은 사용자가 트랜잭션 제출에 덜 의심스럽고 친숙한 Rarible의 시장 자체 내의 악의적인 NFT에서 발생했을 것입니다.”

NFT 절도

Check Point Software의 제품 취약점 연구 책임자인 Oded Vanunu는 Cointelegraph와의 인터뷰에서 대만 가수 Jay Chou가 유사한 공격의 희생양이 된 후 그의 팀이 이러한 유형의 사기에 관심을 갖게 되었다고 말했습니다. Chou의 BoredApe #3738 NFT는 이번 달 초에 사악한 거래를 통해 유출되었습니다.

"이 NFT가 도난당했다는 사실을 알게 되자 더 자세히 조사할 동기가 생겼습니다." 이러한 취약점은 다른 많은 플랫폼에서도 발생할 수 있다고 Vanunu는 말했습니다.

“Rarible은 보안 결함을 신속하게 인정하고 SVG 파일 업로드 옵션을 제거하여 수정했습니다. 이로 인해 악의적인 NFT 공격 옵션이 종료되었습니다.”라고 Vanunu가 확인했습니다.

관련된:Trezor는 사용자가 피싱 공격을 인용할 때 잠재적인 데이터 유출을 조사합니다.

Vanunu는 보안 결함이 "플랫폼의 모든 사용자에 대해 트리거"될 수 있었기 때문에 잠재적 가치 손실 추정을 거부했습니다. 특히 지난 달 DeFiance Capital 설립자 Arthur0x가 소유한 단 하나의 지갑에 대한 유사한 공격으로 약 600 Ether(186만 달러)가 손실되었습니다.

CPR은 사용자가 NFT 플랫폼에서 요청을 승인하고 모든 요청을 확인할 때마다 부지런할 것을 촉구했습니다.이더스캔을 통해 불확실한 시대에 추적기를 요청하십시오.

Cointelegraph는 이 문제에 대한 논평을 위해 Rarible에 연락했으며 회사가 응답하면 이야기를 업데이트할 것입니다.