Check Point เตือน พบช่องโหว่ใน Rarible ที่เสี่ยงต่อการโดนขโมย NFT ทั้งหมด!

Check Point เตือน พบช่องโหว่ใน Rarible ที่เสี่ยงต่อการโดนขโมย NFT ทั้งหมด!

ตรวจกันให้ดีด่วนๆ Check Point บริษัทซอฟแวร์รักษาความปลอดภัยออกมาระบุว่าพบช่องโหว่ใน Ratible ตลาดซื้อขาย NFT ที่อาจจะทำให้ผู้ใช้ถูกขโมย NFT ทั้งหมดไปในการกดธุรกรรมเพียงครั้งเดียว!

Check Point ยังระบุเพิ่มเติมด้วยว่า Airdrops บน OpenSea ในเดือนตุลาคม 2564 ก็มีความอันตรายเช่นเดียวกัน

สำหรับ Rarible Check Point Research (CPR) ระบุว่าแฮกเกอร์ใช้วิธีส่งลิงค์ที่เชื่อมไปยัง NFT ให้กับเหยื่อ โดยจะเป็นโค้ด JavaScript ที่พยายามจะส่งคำขอให้เหยื่อกด setAppovalForAll นั่นเอง หมายความว่า ถ้าหากมีผู้ใช้ที่คลิกลิงค์นั้นเข้าไปแล้ว แฮกเกอร์ก็จะสามารถเข้าถึงกระเป๋าใน Rarible ได้อย่างสมบูรณ์ 

ในตอนนี้ CPR ได้ทำการแจ้ง Rarible ไปแล้วตั้งแต่วันที่ 5 เมษายน โดยแพลตฟอร์มก็ได้ทำการปิดช่องโหว่ในจุดนั้นไปเรียบร้อย

ก่อนหน้านี้ ก็มีเหตุการณ์ในทำนองเดียวกันที่ Jay Chou ศิลปินชาวไต้หวันถูกโจรกรรม BoredApe #3738 ซึ่ง Rarible ก็ได้แก้ไขโดยการถอดตัวเลือกในการอัปโหลดไฟล์นามสกุล SVG ซึ่งเป็นช่องทางในการโจมตีออกทั้งหมด

ถ้าใครยังจำกันได้ เมื่อไม่นานมานี้ ก็มีการโจมตีที่คล้ายกันเกิดขึ้นกับกระเป๋าของ Arthur0x ผู้ก่อตั้ง DeFiance Capital ในเดือนที่ผ่านมา มูลค่าความเสียหายกว่า 600 Ether หรือประมาณ 1.86 ล้านดอลลาร์สหรัฐฯ

ทีนี้เวลาที่เราจะอนุมัติคำขออะไรก็ตาม ไม่ว่าจะเป็น DeFi หรือ NFT ก็ต้องตรวจสอบให้ดีก่อน และที่สำคัญ อย่าลืมไปตรวจสอบกับ Request Tracker บน Etherscan จะดีที่สุด

Souece : cointelegraph