Lỗ hổng bảo mật trong Rarible: Người dùng có thể đã mất tất cả NFT

Lỗ hổng bảo mật trong Rarible: Người dùng có thể đã mất tất cả NFT

Nhóm nghiên cứu của công ty phần mềm an ninh mạng Check Point cho biết họ đã xác định được một lỗ hổng trên thị trường Rarible NFT có thể khiến nhiều người trong số khoảng hai triệu người dùng  mất NFT chỉ trong một giao dịch.

Theo tài liệu được chia sẻ, Check Point Research (CPR) gần đây đã phát hiện ra rằng các tác nhân độc hại có thể gửi cho người dùng một liên kết đáng ngờ tới NFT . Nếu liên kết được nhấp vào, người dùng sẽ cấp toàn quyền truy cập vào ví của họ trên Rarible. CPR tuyên bố rằng họ đã thông báo ngay cho Rarible vào ngày 5 tháng 4, với việc nền tảng này nhanh chóng ghi nhận và sửa lỗi bảo mật:

“Nếu bị khai thác, lỗ hổng này sẽ cho phép kẻ đe dọa đánh cắp NFT và ví tiền điện tử của người dùng trong một giao dịch duy nhất. Một cuộc tấn công thành công sẽ đến từ một NFT độc hại trong chính thị trường của Rarible, nơi người dùng ít nghi ngờ hơn và quen với việc gửi giao dịch. ”

Trộm NFT

Oded Vanunu - trưởng bộ phận nghiên cứu lỗ hổng sản phẩm tại Check Point Software cho biết nhóm của ông bắt đầu quan tâm đến kiểu lừa đảo này sau khi ca sĩ Đài Loan Châu Kiệt Luân trở thành nạn nhân của một vụ tấn công tương tự.

“Khi chúng tôi thấy rằng NFT này đã bị đánh cắp, nó đã tạo cho chúng tôi động lực để điều tra thêm.” Vanunu cho biết một lỗ hổng như vậy cũng có thể xảy ra trên nhiều nền tảng khác.

“Rarible đã nhanh chóng nhận ra lỗi bảo mật và sửa nó bằng cách loại bỏ tùy chọn tải lên tệp SVG. Điều này đã chấm dứt tùy chọn tấn công NFT độc hại, ”Vanunu xác nhận.

Vanunu từ chối ước tính giá trị tiềm năng bị mất mà lỗ hổng bảo mật có thể gây ra, vì nó có thể được “kích hoạt trên bất kỳ người dùng nào trên nền tảng”. Đáng chú ý, một cuộc tấn công tương tự chỉ nhằm vào một ví duy nhất của người sáng lập DeFiance Capital, Arthur0x vào tháng trước đã dẫn đến việc mất khoảng 600 Ether (1.86 triệu USD).

Nguồn: https://cointelegraph.com/news/researchers-find-security-flaw-in-rarible-users-could-have-lost-all-their-nfts


Share Tweet Send
0 Ý kiến
Loading...
You've successfully subscribed to Nami Today
Great! Next, complete checkout for full access to Nami Today
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.