5 подписчиков

❗Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя

Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.

Успешная атака могла произойти с помощью вредоносного NFT на платформе. Пользователи в этом случае менее подозрительны и им знакома процедура отправки транзакций, отметили эксперты.

Вероятную методологию атаки в CPR описали так:

- жертва получает ссылку на содержащий скрипт токен или кликает на него, просматривая площадку;

- выполняемый код JavaScript пытается отправить пользователю запрос setApprovalForAll;

- жертва подтверждает его и предоставляет злоумышленнику полный доступ к своим активам.

По словам экспертов, проверить безопасность Rarible на возможность такой атаки их мотивировало, то, что они уже столкнулись с подобным инцидентом.

❗Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible.

Около минуты

15 апреля 2022