Des chercheurs identifient une vulnérabilité dans le marché NFT Rarible

Il y a 1 an

La subdivision de recherche de Check Point (une société de cybersécurité) a déclaré avoir détecté une faiblesse sur le marché NFT Rarible qui pourrait entraîner la perte de l’intégralité des NFT sous la possession de près de 2 millions de consommateurs actifs par mois en un seul transfert. Check Point est connue comme une société internationale de sécurité informatique qui a été créée à Ramat Gan en Israël en 1993.

La société affirme avoir détecté des problèmes liés aux parachutages malveillants sur OpensSea auparavant en octobre de l’année précédente. Selon les documents partagés au nom de CPR (Check Point Research), il a récemment découvert que des personnes malveillantes pouvaient envoyer un faux lien NFT qui exécute du code JavaScript aux consommateurs, en cliquant sur lequel il tente d’envoyer à la victime une demande setApprovalForAll.

Le lien respectif, après avoir été exécuté, permet un accès complet aux portefeuilles des consommateurs sur Rarible. Le CPR a déclaré avoir immédiatement informé Rarible le 5 avril, avec un accusé de réception rapide et sa détermination à corriger la faiblesse liée à la sécurité. On considère que les mauvais acteurs seraient autorisés par la vulnérabilité à voler des portefeuilles cryptographiques ainsi que des NFT en un seul transfert et quelqu’un sur le marché de Rarible exécuterait très probablement une telle attaque car les personnes moins familières ne sont pas si méfiantes.

Des chercheurs identifient une vulnérabilité dans le marché NFT Rarible

Détournement de fonds NFT

Le responsable de la recherche sur les vulnérabilités des produits de Check Point Software, Oded Vanunu, a déclaré que son groupe s’intéressait beaucoup à ce type d’escroquerie après que Jay Chou (un chanteur de Taiwan) ait été victime d’une attaque analogue. Le NFT de Chou nommé BoredApe #3738 a été retiré via un transfert malveillant au début de ce mois. Vanunu a révélé que l’attaquant avait volé le NFT respectif et qu’ils ont donc été incités à enquêter plus avant.

Elimination de la faille et recommandations pour les clients

Selon lui, il y aurait une chance qu’une telle déficience soit présente dans plusieurs autres lieux. La vulnérabilité de sécurité a été rapidement reconnue par Rarible et elle l’a ensuite rapidement corrigée en éliminant l’option de téléchargement de fichiers SVG. De cette façon, les chances d’attaques malveillantes ont été tuées, comme l’a confirmé Vanunu. Il n’a pas fourni d’estimation de la valeur probable à perdre en raison du défaut respectif.

Le CPR a persuadé les consommateurs d’être enthousiastes lorsqu’ils approuvent les demandes sur les sites NFT et de les vérifier via le suivi des demandes d’Etherscan en des temps incertains.

  • Rarible a lancé un nouvel outil pour bloquer les ventes risquées d'ETH NFT sur OpenSea
  • Rarible NFT Marketplace intègre la blockchain Tezos et prendra en charge les chiffres Ubisoft – Bitcoin News
  • NFT : comment les frapper et les vendre
    • Tags:
    Des investisseurs fortunés convaincus par les investissements alternatifs
    Il y a 3 semaines
    SHIB devient optimiste pour la première fois depuis le lancement de Shibarium
    Il y a 3 semaines
    Explication-Qu'est-ce qui est en jeu dans l'affaire Spot Bitcoin ETF de Grayscale contre la SEC ? Par Reuters
    Il y a 3 semaines
    bitcoin
    Bitcoin (BTC) 24.941,15 0,26%
    ethereum
    Ethereum (ETH) 1.493,25 0,18%
    tether
    Tether (USDT) 0,937990 0,06%
    bnb
    BNB (BNB) 197,37 0,23%
    xrp
    XRP (XRP) 0,481981 1,02%
    usd-coin
    USDC (USDC) 0,938928 0,08%
    staked-ether
    Lido Staked Ether (STETH) 1.490,86 0,09%
    dogecoin
    Dogecoin (DOGE) 0,057602 0,21%
    cardano
    Cardano (ADA) 0,228408 1,85%
    solana
    Solana (SOL) 18,18 1,32%
    the-open-network
    Toncoin (TON) 2,16 3,11%
    tron
    TRON (TRX) 0,078409 0,22%
    polkadot
    Polkadot (DOT) 3,76 0,54%
    matic-network
    Polygon (MATIC) 0,487363 1,40%
    litecoin
    Litecoin (LTC) 60,34 0,29%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 24.869,87 0,41%
    shiba-inu
    Shiba Inu (SHIB) 0,000007 0,03%
    bitcoin-cash
    Bitcoin Cash (BCH) 193,47 0,35%
    dai
    Dai (DAI) 0,937990 0,05%
    chainlink
    Chainlink (LINK) 6,38 0,72%
    leo-token
    LEO Token (LEO) 3,61 0,91%
    true-usd
    TrueUSD (TUSD) 0,936525 0,08%
    uniswap
    Uniswap (UNI) 3,97 0,29%
    stellar
    Stellar (XLM) 0,106916 0,33%
    avalanche-2
    Avalanche (AVAX) 8,28 0,53%
    monero
    Monero (XMR) 136,32 1,18%
    okb
    OKB (OKB) 40,16 0,44%
    binance-usd
    Binance USD (BUSD) 0,937990 0,08%
    ethereum-classic
    Ethereum Classic (ETC) 14,24 0,23%
    cosmos
    Cosmos Hub (ATOM) 6,70 2,46%
    hedera-hashgraph
    Hedera (HBAR) 0,046985 0,15%
    filecoin
    Filecoin (FIL) 3,02 0,49%
    crypto-com-chain
    Cronos (CRO) 0,047137 1,15%
    lido-dao
    Lido DAO (LDO) 1,40 0,91%
    quant-network
    Quant (QNT) 84,07 0,38%
    internet-computer
    Internet Computer (ICP) 2,73 0,02%
    mantle
    Mantle (MNT) 0,370078 0,10%
    vechain
    VeChain (VET) 0,016058 0,36%
    aptos
    Aptos (APT) 4,79 0,78%
    maker
    Maker (MKR) 1.196,72 3,73%
    arbitrum
    Arbitrum (ARB) 0,783210 1,05%
    near
    NEAR Protocol (NEAR) 1,04 1,65%
    optimism
    Optimism (OP) 1,20 1,71%
    kaspa
    Kaspa (KAS) 0,043234 3,77%
    aave
    Aave (AAVE) 59,36 0,14%
    rocket-pool-eth
    Rocket Pool ETH (RETH) 1.619,53 0,02%
    the-graph
    The Graph (GRT) 0,081918 0,69%
    algorand
    Algorand (ALGO) 0,093833 2,95%
    whitebit
    WhiteBIT Coin (WBT) 5,00 0,00%
    immutable-x
    ImmutableX (IMX) 0,609019 0,12%