Check Point, das amerikanisch-israelische multinationale Unternehmen, das Hardware- und Softwareprodukte für die IT-Sicherheit anbietet, hat eine Sicherheitslücke auf dem beliebten NFT-Marktplatz Rarible identifiziert, der monatlich über zwei Millionen aktive Benutzer hat.
Sicherheitslücke auf Rarible
In einem Blogbeitrag erklärte CPR, dass der Fehler, wenn er ausgenutzt worden wäre, es einem böswilligen Akteur ermöglicht hätte, die NFTs und Kryptowährungs-Wallets eines Benutzers in einer einzigen Transaktion abzuschöpfen.
Rarible ist einer der etabliertesten Marktplätze im NFTF-Sektor. Es meldete ein Handelsvolumen von mehr als 273 Millionen US-Dollar im Jahr 2021. Daher erwähnte CPR, dass Plattformbenutzer „weniger misstrauisch und mit der Übermittlung von Transaktionen vertraut“ sind. Forscher der Firma alarmierten Rarible am 5. April über die Entdeckung, woraufhin die NFT-Plattform den Fehler anerkannte und ihn sofort behob.
Um die Angriffsmethode zu skizzieren, bemerkte CPR:
„Das Opfer erhält einen Link zum bösartigen NFT oder durchsucht den Marktplatz und klickt darauf. Das bösartige NFT führt JavaScript-Code aus und versucht, eine setApprovalForAll-Anforderung an das Opfer zu senden. Das Opfer reicht die Anfrage ein und gewährt dem Angreifer vollen Zugriff auf dieses NFT/Krypto-Token.“
CPR wurde zum ersten Mal von dieser Art von Fällen fasziniert, nachdem ein beliebter taiwanesischer Sänger Jay Chou Opfer eines ähnlichen Cyberangriffs wurde. Berichten zufolge stahlen Angreifer Chous NFT und verkauften es später für 500.000 US-Dollar.
Interessanterweise entdeckte das Unternehmen im vergangenen Oktober auch kritische Sicherheitslücken auf OpenSea, die es Angreifern möglicherweise ermöglicht hätten, „Benutzerkonten zu kapern und ganze Kryptowährungs-Wallets zu stehlen, indem sie böswillige NFTs erstellten“.
Es forderte die Benutzer auch auf, bei der Überprüfung der Anforderungen Vorsicht walten zu lassen. Wenn die Anfrage ungewöhnlich oder verdächtig erscheint, sollten sie sie ablehnen und weiter prüfen, bevor sie irgendeine Art von Autorisierung erteilen.
Zügellose Angriffe auf NFT-Marktplätze
Die Entwicklung erfolgt etwas mehr als einen Monat, nachdem der auf Arbitrum basierende NFT-Marktplatz – TreasureDAO – Zeuge wurde, wie Hunderte von NFTs bei einem Exploit in einer Reihe von Transaktionen gestohlen wurden. Die böswilligen Entitäten nutzten eine Sicherheitslücke im Protokoll aus, die es ihnen ermöglichte, nicht fungible Token kostenlos zu prägen.
Anfang des Jahres wurde auch das Front-End von OpenSea ausgenutzt, das sich an Besitzer des Bored Ape Yacht Club (BAYC) richtete. Wie bereits berichtet, gelang es dem Täter, ETH im Wert von rund 750.000 $ zu stehlen.
