okx

Rarible NFT市场安全漏洞,可导致加密货币被盗

时间:2023-06-24|浏览:193

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

RaribleNFT安全漏洞可以用来控制用户钱包,窃取加密货币

CheckPoint研究人员在RaribleNFT市场中发现了一个安全漏洞,攻击者可以利用这个漏洞来控制用户的加密货币钱包。

背景:

Rarible是一个NFT市场,允许用户创建、购买和出售数字NFT艺术品。该公司是全球最大的NFT市场之一,2021年成交额达到2.73亿美元。

CheckPoint研究人员在RaribleNFT市场中发现了一个设计上的安全漏洞,攻击者可以利用该漏洞来控制用户的加密货币钱包。攻击者首先诱使用户点击恶意NFT,然后可以接管用户钱包中的账户和资金。

漏洞技术细节:

NFT采用了名为EIP-721的标准,提供了追踪和追忆NFT的基本功能。该标准中有一个名为setApprovalForAll的函数,可以指定谁被授权来控制用户的NFT或token。这个函数设计上非常危险,因为用户在签署后允许任何人来控制他们的NFT,而大多数用户在签署时并不明确签署后的权限问题。

攻击者经常在钓鱼攻击中使用这种交易,而当它们来自NFT市场平台时,就更加危险。

RaribleNFT市场平台允许任何人购买和出售NFT,NFT的扩展名可以是PNG、GIF、SVG、MP4、WEBM、MP3,大小限制为100MB。

为了进行测试,研究人员创建了一个简单的SVG文件,并嵌入了恶意代码进行上传。

当用户点击该NFT后,会打开一个新的标签页,点击下拉菜单中的IPFS链接,恶意JS代码就会执行。研究人员发现,即使这些钱包交易在不同的域中进行,也不需要任何隐私信息,如cookie或session,攻击者仅需受害者的钱包即可滥用它。

恶意代码首先使用Ethereum API的“tokennfttx”检查受害者拥有哪些NFT,然后遍历所有NFT,并向受害者的钱包发送setApprovalForAll交易。

在这个例子中,研究人员主要关注一个名为BoredApeClub的合约

确认按钮被点击后,攻击者就有了对受害者所有NFT的访问权限。

然后,攻击者可以通过BoredApeClub合约的transferFrom动作将所有的NFT转移到自己的账户,因为受害者已经授权他们这样做。

在今年4月,有攻击者使用相同的攻击方式窃取了周杰伦的NFT。攻击者诱使周杰伦点击了setApprovalForAll请求,并获得了对周杰伦的BoredApeNFT中3738个NFT的访问权限。

周杰伦提交并授权了攻击者对NFT的访问权限后,攻击者将NFT转移到了他们控制的钱包地址,并进行了出售。

安全建议:

最近几个月,针对NFT的攻击越来越多。研究人员建议用户在签署请求前进行仔细检查。NFT用户应该意识到有不同的钱包请求,其中一些是用于连接钱包,另一些用于授权访问NFT和token的。

如果有任何疑虑,建议用户拒绝签署。

特别声明:以上内容(包括图片或视频)由自媒体平台“网易号”用户上传和发布,本平台仅提供信息存储服务。

注意:以上内容(包括图片和视频)是由网易号用户上传和发布的,本平台仅提供信息存储服务。

热点:NFT 加密货币 钱包

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1