Pesquisadores da empresa de software de segurança cibernética Check Point identificaram uma vulnerabilidade no mercado Rarible NFT. Centenas de milhares de seus cerca de dois milhões de usuários mensais ativos teriam perdido seus NFTs se o hacker o tivesse executado.
Divulgação responsável da Check Point
“Um ataque bem-sucedido teria vindo de uma NFT maliciosa dentro do próprio mercado da Rarible, onde os usuários são menos suspeitos e familiarizados com o envio de transações”, observou a Check Point Research.
O problema com a função “setApprovalForAll”, parte do padrão NFT EIP-721, é que ela dá controle total sobre os ativos NFT para outra parte. Os ataques de phishing podem ser projetados para roubar os ativos de suas vítimas. Eles podem convencê-los a assinar uma solicitação de transação que parece ser de uma fonte legítima.
Devido a um problema de segurança no Rarible, os usuários podem fazer upload de arquivos de mídia de até 100 MB sem verificar se há conteúdo potencialmente malicioso. Pesquisadores da Check Point exploraram esse problema criando uma imagem SVG que continha uma carga JavaScript maliciosa.
O sistema executará um código se o alvo clicar na imagem NFT ou no link IPFS. Portanto, acione uma solicitação de transação em seu navegador. Se o alvo não entender os detalhes da transação, ele poderá aprovar a solicitação. Ele permite que o invasor acesse toda a sua coleção. O invasor usaria a ação “transferFrom” para roubar os NFTs e transferi-los para sua carteira. Observe que esta ação é irreversível.
A plataforma CPR notificou a Rarible sobre o problema em 5 de abril. A empresa imediatamente reconheceu e corrigiu o problema.
O roubo de NFT é uma ameaça
Oded Vanunu, pesquisador de segurança da Check Point Software, disse que a empresa se interessou por esse ataque depois que o cantor taiwanês Jay Chou se tornou vítima. O BoredApe #3738 NFT de Chou foi roubado por meio de uma transação nefasta no início de fevereiro.
“Uma vez que vimos que este NFT foi roubado, isso nos incentivou a investigar mais”, disse Vanunu. Ele também acrescentou que tal vulnerabilidade poderia ser possível em muitas outras plataformas. A vulnerabilidade foi rapidamente corrigida pela Rarible, que removeu a opção de upload de arquivos SVG. Ele encerrou a opção de ataque NFT malicioso, acrescentou Vanunu.
De acordo com Vanunu, qualquer usuário na plataforma poderia ter acionado uma falha de segurança. No entanto, ele não estimou quanto poderia ter sido perdido. Um ataque semelhante à carteira de Arthur Cheong resultou na perda de mais de US$ 1.86 milhão. Portanto, os usuários devem sempre ser diligentes ao aprovar solicitações em plataformas NFT. Eles também devem usar o rastreador de solicitações do Etherscan sempre que possível.
A necessidade de proteger seus ativos
É importante observar que esse problema não é exclusivo da Rarible, pois a Check Point descobriu uma falha semelhante no OpenSea no ano passado. O problema com o padrão de transação NFT é que torna difícil para os detentores de ativos determinar sua autenticidade.
Portanto, você deve examinar cuidadosamente tudo o que for solicitado a assinar para verificar o que isso envolve. Além disso, evite assinar qualquer coisa se não tiver certeza do que isso envolve. É recomendável que os usuários visualizem suas aprovações de token anteriores e revoguem aquelas que parecem fraudulentas usando este verificador de aprovação de token.
Devido à natureza desses ataques, eles podem levar mais tempo para serem concluídos e podem afetar a transferência de ativos. À medida que a tecnologia blockchain continua a evoluir, os investidores precisam ser mais cautelosos ao proteger seus ativos.
Mar aberto está em apuros
De acordo com dois demandantes, o OpenSea não conseguiu resolver vulnerabilidades de segurança que permitiam que hackers roubassem tokens não fungíveis (NFTs). A falha em resolver esses problemas causou centenas de milhares de dólares em danos.
Outro usuário reclamou que o OpenSea coloca o ônus em seus usuários para proteger seus NFTs. Isso ocorre quando a cena NFT continua a ser atormentada por golpes e fraudes.
Os processos movidos contra a OpenSea pelos dois demandantes podem abrir um precedente em relação ao tratamento de reclamações relacionadas a NFT. Na ausência de uma autoridade centralizada, o sistema judiciário será benéfico no tratamento desses casos.
Fonte: https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/