Pesquisadores da Check Point revelaram uma vulnerabilidade crítica no mercado Rarible NFT. Rarible é um dos maiores marketplaces de NFT e tem mais de dois milhões de usuários mensais.
Pesquisadores de RCP detectam uma vulnerabilidade crítica em Rarible
Em uma recente no blog, o CPR disse que, se essa vulnerabilidade fosse explorada, permitiria que um hacker roubasse NFTs de usuários e acessasse carteiras de criptomoedas por meio de uma transação. Essa é uma vulnerabilidade crítica porque a Rarible é um dos maiores mercados de NFT. Em 2021, registrou mais de US$ 273 milhões em volumes de negociação.
O CPR alertou a Rarible sobre essa vulnerabilidade em 5 de abril e a rarible a corrigiu desde então. A CPR vem pesquisando esses tipos de ataques cibernéticos depois que um renomado músico taiwanês perdeu um NFT que mais tarde foi vendido por US$ 500 mil.
“A vítima recebe um link para o NFT malicioso ou navega no mercado e clica nele. O NFT malicioso executa o código JavaScript e tenta enviar uma solicitação setApprovalForAll para a vítima. A vítima envia a solicitação e concede acesso total a este NFT/Crypto Token ao invasor.”
A CPR também ajudou a revelar vulnerabilidades em outros mercados NFT. Em outubro do ano passado, a empresa detectou uma vulnerabilidade que pode permitir que invasores acessem contas de usuários e roubem carteiras de criptomoedas criando NFTs maliciosos.
A CPR também emitiu um aviso aos compradores e vendedores de NFT. A empresa pediu às pessoas que se abstenham de negociar NFTs com ofertas suspeitas. Ele pediu uma análise aprofundada de uma oferta suspeita antes de fornecer qualquer forma de autorização que possa permitir que um hacker acesse sua carteira de criptomoedas.
Vulnerabilidade dos mercados NFT
Os NFTs tornaram-se cada vez mais populares, mas também o risco associado ao setor. Os mercados NFT tornaram-se alvos de cibercriminosos. Há um mês, o TreasureDAO, um mercado NFT baseado em Arbitrum, foi violado e centenas de NFTs foram roubados. Os invasores exploraram a vulnerabilidade de segurança do protocolo para criar NFTs gratuitamente.
OpenSea, o maior mercado NFT, também foi explorado no início deste ano. O explorado visava os detentores de NFT do Bored Ape Yacht Club (BAYC). Após uma exploração bem-sucedida, o invasor roubou cerca de US$ 750,000 em Ether (ETH).
Seu capital está em risco.
Leia mais:
Fonte: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace