Krypto NewsRarible

Cyber-Sicherheitsfirma entdeckt kritische Schwachstelle auf NFT Marketplace Rarible


Check Point, das amerikanisch-israelische multinationale Unternehmen, das Hardware- und Softwareprodukte für die IT-Sicherheit anbietet, hat eine Sicherheitslücke auf dem beliebten NFT-Marktplatz Rarible identifiziert, der monatlich über zwei Millionen aktive Benutzer hat.

Sicherheitslücke auf Rarible

In einem Blogbeitrag erklärte CPR, dass der Fehler, wenn er ausgenutzt worden wäre, es einem böswilligen Akteur ermöglicht hätte, die NFTs und Kryptowährungs-Wallets eines Benutzers in einer einzigen Transaktion abzuschöpfen.

Rarible ist einer der etabliertesten Marktplätze im NFTF-Sektor. Es meldete ein Handelsvolumen von mehr als 273 Millionen US-Dollar im Jahr 2021. Daher erwähnte CPR, dass Plattformbenutzer „weniger misstrauisch und mit der Übermittlung von Transaktionen vertraut“ sind. Forscher der Firma alarmierten Rarible am 5. April über die Entdeckung, woraufhin die NFT-Plattform den Fehler anerkannte und ihn sofort behob.

Um die Angriffsmethode zu skizzieren, bemerkte CPR:

„Das Opfer erhält einen Link zum bösartigen NFT oder durchsucht den Marktplatz und klickt darauf. Das bösartige NFT führt JavaScript-Code aus und versucht, eine setApprovalForAll-Anforderung an das Opfer zu senden. Das Opfer reicht die Anfrage ein und gewährt dem Angreifer vollen Zugriff auf dieses NFT/Krypto-Token.“

CPR wurde zum ersten Mal von dieser Art von Fällen fasziniert, nachdem ein beliebter taiwanesischer Sänger Jay Chou Opfer eines ähnlichen Cyberangriffs wurde. Berichten zufolge stahlen Angreifer Chous NFT und verkauften es später für 500.000 US-Dollar.

Interessanterweise entdeckte das Unternehmen im vergangenen Oktober auch kritische Sicherheitslücken auf OpenSea, die es Angreifern möglicherweise ermöglicht hätten, „Benutzerkonten zu kapern und ganze Kryptowährungs-Wallets zu stehlen, indem sie böswillige NFTs erstellten“.

Es forderte die Benutzer auch auf, bei der Überprüfung der Anforderungen Vorsicht walten zu lassen. Wenn die Anfrage ungewöhnlich oder verdächtig erscheint, sollten sie sie ablehnen und weiter prüfen, bevor sie irgendeine Art von Autorisierung erteilen.

Siehe auch  Ist Bitcoin ein gescheiterter sicherer Hafen? InvestAnswers untersucht die Performance von BTC gegenüber Gold

Zügellose Angriffe auf NFT-Marktplätze

Die Entwicklung erfolgt etwas mehr als einen Monat, nachdem der auf Arbitrum basierende NFT-Marktplatz – TreasureDAO – Zeuge wurde, wie Hunderte von NFTs bei einem Exploit in einer Reihe von Transaktionen gestohlen wurden. Die böswilligen Entitäten nutzten eine Sicherheitslücke im Protokoll aus, die es ihnen ermöglichte, nicht fungible Token kostenlos zu prägen.

Anfang des Jahres wurde auch das Front-End von OpenSea ausgenutzt, das sich an Besitzer des Bored Ape Yacht Club (BAYC) richtete. Wie bereits berichtet, gelang es dem Täter, ETH im Wert von rund 750.000 $ zu stehlen.

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Related Articles

Close

Adblocker erkannt

Wir nutzen keine der folgenden Werbeformen:
  • Popups
  • Layer
  • Umleitungen
Wir nutzen nur unaufdringliche Werbebanner, um unsere Arbeit zu finanzieren. Wenn du weiterhin alle Nachrichten, Analysen, Prognosen und Kurse kostenlos erhalten möchtest, deaktiviere bitte deinen Adblocker. Vielen Dank.