另一个顶级NFT市场可能存在严重的安全漏洞

在不可替代代币(NFT)的流行市场Rarible上发现了一个潜在的重大安全漏洞，这可能导致用户不仅丢失他们的NFT，而且还丢失钱包中的加密货币。

CheckPointResearch(CPR)的一份报告发现了一个漏洞，该漏洞允许潜在的攻击者在一次交易中窃取某人的数字财产。最糟糕的是，一切都会发生在市场本身，人们通常不会觉得可疑。

根据CPR的报告，该方法很简单，包括创建“恶意NFT”。如果有人偶然发现并点击它，恶意NFT将执行JavaScript代码，试图向受害者发送setApprovalForAll请求。

分享您对网络安全的看法，并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备，以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

“去年10月，我们在全球最大的NFT市场OpenSea中发现了严重的安全漏洞。现在，我们在Rarible中发现了类似的漏洞，”CheckPointSoftware产品漏洞研究主管OdedVanunu评论道。

“在安全性方面，Web2和Web3基础设施之间仍然存在巨大差距。任何小漏洞都会为网络犯罪分子在幕后劫持加密钱包打开后门。我们仍处于结合Web3协议的市场缺乏健全的安全实践的状态。加密黑客攻击后的影响可能是极端的。我们已经看到结合区块链技术的市场用户被劫持了数百万美元。”

去年，Rarible的交易量超过2.73亿美元，成为地球上最大的NFT市场之一。

该公司将其发现通知了市场，并表示“相信Rarible将在本文发布时部署修复程序”。我们已经联系了Rarible，看看是否确实如此，并将相应地更新文章。

然而，鉴于现在是复活节周末，我们可能要过几天才能收到Rarible的回复。

“用户目前需要管理两种类型的钱包：一种用于大部分加密货币，另一种仅用于特定交易，”Vanunu继续说道。

“如果特定交易的钱包被泄露，用户仍然可以处于不会丢失所有东西的位置。”

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。