Rarible спасли от масштабных краж NFT дерьмеца из кошельков пользователей.
Security Flaw in Rarible, the NFT Marketplace with over 2M Monthly Active Users, could have led to Theft of Crypto WalletsСхема была следующая:
1. Жертва получает ссылку на вредоносный NFT или просматривает торговую площадку, затем нажимает на ссыль.
2. Вредоносный NFT выполняет код JavaScript и пытается отправить жертве запрос setApprovalForAll.
3. Жертва отправляет запрос и предоставляет злоумышленнику полный доступ к данному NFT/крипто токену.
Через скрипт можно было обчищать все кошельки. А подтолкнуло к подобному исследованию и обнаружению следующие события:
1 апреля CPR стал свидетелем аналогичной атаки на Джея Чоу, известного тайваньского певца. Его обманом заставили подать заявку на транзакцию, в результате чего был украден его BoardAppe NFT 3738, который позже был продан за $500 000 на рынке. CPR была заинтригована, поскольку жертвой этого метода может стать любой владелец криптовалюты/NFT. CPR быстро начала тщательное расследование в отношении Rarible. Мотивация CPR при проведении этого исследования - предотвратить риски захвата аккаунтов и кражи криптовалюты.
Текущие выводы CPR основываются на результатах предыдущего исследования, проведенного в октябре 2021 года, в ходе которого были обнаружены критические недостатки в системе безопасности OpenSea, крупнейшего в мире NFT маркетплейса. Не устраненные уязвимости в OpenSea могут позволить хакерам захватывать аккаунты пользователей и красть целые крипто кошельки путем создания вредоносных NFT.