Crypto

ผู้ใช้ Rarible แพลตฟอร์มแลกเปลี่ยน NFT กำลังตกอยู่ในความเสี่ยง

ช่องโหว่ในแพลตฟอร์มแลกเปลี่ยน NFT อาจโอนสิทธิ์ความเป็นเจ้าของ NFT ให้กับคนแฮกเกอร์

นักวิจัยความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ในแพลตฟอร์มแลกเปลี่ยน NFT ท่ีอาจทำให้ผู้ใช้สูญเสียบัญชีและสินทรัพย์ดิจิตอล

“เพียงหลอกล่อเหยื่อให้คลิก NFT ที่เป็นอันตราย ผู้โจมตีสามารถเข้าถึงกระเป๋าสตางค์ออนไลน์ของเหยื่อได้อย่างเต็มรูปแบบเพื่อขโมยเงิน” คุณ Roman Zaikin, Dikla Barda, และ Oded Vanunu นักวิจัยของ Check Point กล่าว

Rarible เป็นแพลตฟอร์มแลกเปลี่ยน NFT ที่มีผู้ใช้มากกว่า 2.1 ล้านราย มีบริการทั้งสร้าง ซื้อ และขายงานศิลปะ NFT อย่างภาพ เกม และมีม (Meme)

แฮกเกอร์สามารถใช้ลิงก์ของ NFT ที่ดัดแปลงให้เป็นอันตราย เพื่อเริ่มทำงานโค้ด JavaScript และยกสิทธิ์ setApprovalForAll การควบคุมกระเป๋าเงินออนไลน์ทั้งหมดให้แฮกเกอร์

โดยคำสั่ง setApprovalForAll ของ Rarible ใช้สำหรับการขายสิทธิ์ความเป็นเจ้าของจากผู้ขายไปยังผู้ซื้อผ่าน Smart Contract

“ฟังก์ชันนี้ค่อนข้างอันตรายเนื่องจากมีโอกาสที่แฮกเกอร์สามารถแทรกแซง และขโมยความเป็นเจ้าของได้” นักวิจัยความปลอดภัยกล่าว

แต่ทาง Rarible บอกว่า “การคลิกลิงก์อย่างเดียวไม่อาจยกสิทธิ์ความเป็นเจ้าของไปยังคนอื่นได้ ผู้ใช้ต้องยืนยันการโยกย้ายสิทธิ์ด้วย พวกเราขอแนะนำให้ผู้ใช้ระมัดระวัง และตรวจสอบเว็บไซต์ที่ใช้งาน หากมีการซื้อขายหรือล็อคอิน”

Source: https://thehackernews.com/2022/04/rarible-nft-marketplace-flaw-couldve.html
Translated by: Worapon H.

%d bloggers like this: