I ricercatori di sicurezza hanno rilevato una vulnerabilità nel mercato di Rarible NFT, che consente agli utenti di creare, compra e vendi opere d'arte digitali NFT.
La società ha un volume di scambi di $273 milioni 2021, e più di 2.1 milioni di utenti. Questo lo rende uno dei più grandi mercati NFT al mondo in questo momento, fornendo ai creatori di NFT oltre 400,000 NFT è coniato.
Sfortunatamente, Check Point ha scoperto un difetto di progettazione all'interno del mercato che potrebbe consentire agli attori delle minacce di prendere il controllo di Rarible portafogli di criptovaluta degli utenti. Ciò potrebbe essere ottenuto inducendo gli utenti a fare clic su un NFT dannoso, portando alla piena acquisizione del conto, compresi i suoi fondi.
I ricercatori hanno immediatamente avvisato il mercato del potenziale rischio, e ha collaborato con loro per installare una correzione, come da rapporto di Check Point sulla questione.
Maggiori informazioni sul difetto di progettazione di Rarible
Il token non fungibile ha uno standard (EIP-721), fornendo una funzionalità di base per tracciare e trasferire NFT. Lo standard stesso ha una funzione chiamata setApprovalForAll, designando chi è autorizzato a controllare tutti i token/NFT dell'utente. La funzione è principalmente creata per terze parti, come Rarible/OpenSea per controllare gli NFT/token per conto degli utenti.
Si scopre che “questa funzione è molto pericolosa in base alla progettazione,”poiché potrebbe consentire a chiunque di controllare gli utenti’ NFT, se vengono indotti a firmarlo.
“Non è sempre chiaro agli utenti esattamente quali autorizzazioni stanno concedendo firmando una transazione. La maggior parte delle volte, la vittima presume che si tratti di transazioni regolari quando in realtà, stavano dando il controllo sui propri NFT,"Spiega Check Point.
È interessante notare che i criminali informatici utilizzano questo tipo di transazione nelle campagne di phishing. Tuttavia, nei regni dei mercati NFT, questo potrebbe essere ancora più pericoloso.
Story correlati: L'attacco di phishing OpenSea risulta in perdita di $3 Milioni di NFT
Check Point “ha esaminato il mercato Rarible NFT che consente a chiunque di creare e vendere arte. L'arte può essere qualsiasi cosa che termini con le seguenti estensioni: PNG, GIF, SVG, MP4, WEBM, MP3. Dimensione massima: 100 MB.” I ricercatori hanno proceduto con la creazione di arte dannosa – un semplice file SVG, caricato con un semplice payload. Puoi leggere di più a riguardo in il report originale.
Per farla breve, Gli utenti NFT dovrebbero prestare molta attenzione al fatto che ci siano varie richieste di portafoglio. Alcune di queste richieste sono necessarie solo per connettere il portafoglio, ma altri possono fornire pieno accesso ai loro NFT e Token, Concluso il Check Point.
Maggiori informazioni sugli NFT
I token non fungibili possono essere descritti come risorse crittografiche su una blockchain, che hanno codici identificativi univoci e metadati che li distinguono l'uno dall'altro. Potrebbe suonare come un criptovaluta, ma la differenza è che gli NFT non possono essere scambiati o scambiati all'equivalenza. In quel significato, cryptocurrencies, come Bitcoin, sono fungibili, o identici tra loro, nel senso che possono essere utilizzati per transazioni commerciali.
Gli NFT possono essere creati da qualsiasi tipo di arte, fotografia, musica, o file video. Puoi crearne uno da quasi tutto ciò che è unico che ha valore e può essere successivamente archiviato digitalmente. Gli NFT possono essere considerati un oggetto da collezione, come un dipinto o un oggetto d'asta. Tuttavia, piuttosto che acquistare un articolo fisico, paghereste per il file e la prova che possiedi la copia originale.
Puoi leggere di più sui rischi che gli NFT nascondono nel seguente articolo: Quanto sono sicure le tue risorse digitali?