时间:2023-06-24|浏览:193
用戶喜愛的交易所
已有账号登陆后会弹出下载
CheckPoint研究人员在RaribleNFT市场中发现了一个安全漏洞,攻击者可以利用这个漏洞来控制用户的加密货币钱包。
背景:
Rarible是一个NFT市场,允许用户创建、购买和出售数字NFT艺术品。该公司是全球最大的NFT市场之一,2021年成交额达到2.73亿美元。
CheckPoint研究人员在RaribleNFT市场中发现了一个设计上的安全漏洞,攻击者可以利用该漏洞来控制用户的加密货币钱包。攻击者首先诱使用户点击恶意NFT,然后可以接管用户钱包中的账户和资金。
漏洞技术细节:
NFT采用了名为EIP-721的标准,提供了追踪和追忆NFT的基本功能。该标准中有一个名为setApprovalForAll的函数,可以指定谁被授权来控制用户的NFT或token。这个函数设计上非常危险,因为用户在签署后允许任何人来控制他们的NFT,而大多数用户在签署时并不明确签署后的权限问题。
攻击者经常在钓鱼攻击中使用这种交易,而当它们来自NFT市场平台时,就更加危险。
RaribleNFT市场平台允许任何人购买和出售NFT,NFT的扩展名可以是PNG、GIF、SVG、MP4、WEBM、MP3,大小限制为100MB。
为了进行测试,研究人员创建了一个简单的SVG文件,并嵌入了恶意代码进行上传。
当用户点击该NFT后,会打开一个新的标签页,点击下拉菜单中的IPFS链接,恶意JS代码就会执行。研究人员发现,即使这些钱包交易在不同的域中进行,也不需要任何隐私信息,如cookie或session,攻击者仅需受害者的钱包即可滥用它。
恶意代码首先使用Ethereum API的“tokennfttx”检查受害者拥有哪些NFT,然后遍历所有NFT,并向受害者的钱包发送setApprovalForAll交易。
在这个例子中,研究人员主要关注一个名为BoredApeClub的合约。
确认按钮被点击后,攻击者就有了对受害者所有NFT的访问权限。
然后,攻击者可以通过BoredApeClub合约的transferFrom动作将所有的NFT转移到自己的账户,因为受害者已经授权他们这样做。
在今年4月,有攻击者使用相同的攻击方式窃取了周杰伦的NFT。攻击者诱使周杰伦点击了setApprovalForAll请求,并获得了对周杰伦的BoredApeNFT中3738个NFT的访问权限。
周杰伦提交并授权了攻击者对NFT的访问权限后,攻击者将NFT转移到了他们控制的钱包地址,并进行了出售。
安全建议:
最近几个月,针对NFT的攻击越来越多。研究人员建议用户在签署请求前进行仔细检查。NFT用户应该意识到有不同的钱包请求,其中一些是用于连接钱包,另一些用于授权访问NFT和token的。
如果有任何疑虑,建议用户拒绝签署。
特别声明:以上内容(包括图片或视频)由自媒体平台“网易号”用户上传和发布,本平台仅提供信息存储服务。
注意:以上内容(包括图片和视频)是由网易号用户上传和发布的,本平台仅提供信息存储服务。