Para peneliti di Check Point telah mengungkapkan kerentanan kritis di pasar NFT Rarible. Rarible adalah salah satu pasar NFT terbesar, dan memiliki lebih dari dua juta pengguna bulanan.
Peneliti CPR mendeteksi kerentanan kritis pada Rarible
Dalam terakhir posting blog, CPR mengatakan bahwa jika kerentanan ini dieksploitasi, itu akan memungkinkan peretas untuk mencuri NFT pengguna dan mengakses dompet cryptocurrency melalui satu transaksi. Ini adalah kerentanan kritis karena Rarible adalah salah satu pasar NFT terbesar. Pada tahun 2021, ia melaporkan volume perdagangan senilai lebih dari $273 juta.
CPR memberi tahu Rarible tentang kerentanan ini pada tanggal 5 April, dan sejak itu rarible telah menambalnya. CPR telah meneliti jenis serangan cyber seperti itu setelah seorang musisi terkenal Taiwan kehilangan NFT yang kemudian dijual seharga $500K.
“Korban menerima tautan ke NFT jahat atau menelusuri pasar dan mengkliknya. NFT berbahaya mengeksekusi kode JavaScript dan mencoba mengirim permintaan setApprovalForAll kepada korban. Korban mengajukan permintaan dan memberikan akses penuh ke Token NFT/Crypto ini kepada penyerang.”
CPR juga membantu mengungkap kerentanan di pasar NFT lainnya. Pada Oktober tahun lalu, perusahaan mendeteksi kerentanan yang memungkinkan penyerang mengakses akun pengguna dan mencuri dompet cryptocurrency dengan membuat NFT berbahaya.
CPR juga telah mengeluarkan imbauan kepada pembeli dan penjual NFT. Perusahaan telah mendesak orang untuk menahan diri dari memperdagangkan NFT dengan penawaran yang mencurigakan. Itu mendesak tinjauan mendalam ke dalam penawaran yang mencurigakan sebelum memberikan segala bentuk otorisasi yang dapat memungkinkan peretas mengakses dompet cryptocurrency mereka.
Kerentanan pasar NFT
NFT telah menjadi semakin populer, tetapi begitu juga dengan risiko yang terkait dengan sektor ini. Pasar NFT telah menjadi target penjahat dunia maya. Sebulan yang lalu, TreasureDAO, pasar NFT berdasarkan Arbitrum, dilanggar, dan ratusan NFT dicuri. Para penyerang mengeksploitasi kerentanan keamanan protokol untuk mencetak NFT secara gratis.
OpenSea, pasar NFT terbesar, juga dieksploitasi awal tahun ini. Yang dieksploitasi menargetkan pemegang NFT Bored Ape Yacht Club (BAYC). Setelah berhasil mengeksploitasi, penyerang mencuri Ether (ETH) senilai sekitar $750,000.
Modal Anda berisiko.
Baca lebih lanjut:
Sumber: https://insidebitcoins.com/news/critical-vulnerability-detected-on-the-rarible-nft-marketplace