Ein weiterer großer NFT-Marktplatz weist möglicherweise eine schwerwiegende Sicherheitslücke auf

Ein weiterer großer NFT-Marktplatz weist möglicherweise eine schwerwiegende Sicherheitslücke auf

Auf Rarible, einem beliebten Marktplatz für nicht fungible Token (NFTs), wurde eine potenziell große Sicherheitslücke entdeckt, die dazu führen könnte, dass Benutzer nicht nur ihre NFTs, sondern auch Kryptowährungen direkt aus ihren Wallets verlieren.

Ein Bericht von Check Point Research (CPR) identifizierte eine Schwachstelle, die es einem potenziellen Angreifer ermöglichen würde, die digitalen Vermögenswerte einer Person in einer einzigen Transaktion zu stehlen. Das Schlimmste ist, dass alles auf dem Markt selbst passieren würde, einem Ort, an dem die Menschen im Allgemeinen weniger misstrauisch wären.

Dem CPR-Bericht zufolge ist die Methodik einfach und beinhaltet die Erstellung eines „böswilligen NFT“. Wenn jemand darauf stößt und darauf klickt, führt der bösartige NFT JavaScript-Code aus, um zu versuchen, eine setApprovalForAll-Anfrage an das Opfer zu senden.

Schädliche NFTs

Falls das Opfer die Anfragen einreicht, gewährt es dem böswilligen NFT vollen Zugriff auf seinen Endpunkt.

„Im Oktober letzten Jahres haben wir kritische Sicherheitslücken in OpenSea, dem weltweit größten NFT-Marktplatz, entdeckt. Wir haben jetzt ähnliche Schwachstellen in Rarible identifiziert“, sagte Oded Vanunu, Leiter der Produktschwachstellenforschung bei Check Point Software.

„In Bezug auf die Sicherheit gibt es immer noch eine große Lücke zwischen Web2- und Web3-Infrastrukturen. Jede kleine Sicherheitslücke öffnet Cyberkriminellen eine Hintertür, um hinter den Kulissen Krypto-Wallets zu kapern. Wir befinden uns immer noch in einer Situation, in der es Märkten, die Web3-Protokolle kombinieren, an strengen Sicherheitspraktiken mangelt. Die Auswirkungen eines Krypto-Hacks können extrem sein. Wir haben gesehen, wie Nutzer von Marktplätzen, die Blockchain-Technologien kombinieren, Millionen von Dollar abgeschöpft haben.

Im vergangenen Jahr hatte Rarible ein Handelsvolumen von über 273 Millionen Euro und ist damit einer der größten NFT-Marktplätze der Welt.

Das Unternehmen informierte den Markt über seine Entdeckung und sagte, dass es „glaubt, dass Rarible zum Zeitpunkt dieser Veröffentlichung über eine Lösung verfügen wird.“ Wir haben Rarible kontaktiert, um zu erfahren, ob dies tatsächlich der Fall ist, und werden den Artikel entsprechend aktualisieren.

Da jedoch Osterwochenende ist, kann es einige Tage dauern, bis wir von Rarible hören.

„Derzeit müssen Benutzer zwei Arten von Wallets verwalten: eine für den Großteil ihrer Kryptowährungen und eine andere nur für bestimmte Transaktionen“, fuhr Vanunu fort.

„Wenn das Wallet für bestimmte Transaktionen kompromittiert wird, sind Benutzer möglicherweise immer noch in der Lage, nicht alles zu verlieren.“