周杰伦NFT被盗手段漏洞破解,Rarible NFT 市场中的漏洞,这个漏洞可以直接接管钱包账户

Polka Plus view 48 2022-4-15 16:06
share to
Scan QR code with WeChat

Check Point Research 检测到 Rarible NFT 市场中的漏洞,这个漏洞可以直接接管钱包账户

亮点:

·Check Point Research 发现了 Rarible NFT 市场中的一个漏洞,该漏洞允许黑客直接接管加密货币钱包

·通过引诱受害者点击钓鱼 NFT,黑客可以完全控制受害者的加密钱包以窃取资金

·CPR 立即向 Rarible 报告了这个漏洞,Rarible 承认并安装了修复程序

·CPR 敦促用户保持警惕并提供预防措施

背景及负责性的披露

Rarible是一个NFT市场,它允许用户创建、购买和销售数字NFT艺术作品,如照片、游戏和memes。该公司在2021年的交易量超过2.73亿美元,用户超过210万,成为世界上最大的NFT市场之一,因为它们还支持三个拥有铸造超过40万NFT的区块链。此外,Rarible为NFT的创作者提供了巨大的盈利潜力,因为当有人在二级市场上转售他们的NFT时,这些创作者可以赚取高达50%的版税。

CPR 研究人员在市场中发现了一个设计缺陷,黑客可能会通过诱使他们点击钓鱼的 NFT 并完全控制他们的账户(包括其中的资金)来接管用户的加密货币钱包。

CPR 立即提醒 Rarible 这一潜在风险,然后 Rarible 与相关研究人员合作,承认了该缺陷并安装了修复程序。

技术细节:

Non-Fungible Token 有一个标准 (EIP-721),它提供了跟踪和转移 NFT 的基本功能。该标准有一个名为setApprovalForAll的函数。

该功能主要指定谁有权控制——您的所有代币/NFT,主要是为 Rarible/OpenSea 等第 3方创建,以代表用户控制 NFT/代币。

周杰伦NFT被盗手段漏洞破解,Rarible NFT 市场中的漏洞,这个漏洞可以直接接管钱包账户

这个功能在设计上是非常危险的,因为如果你被欺骗签署它,这可能会让任何人控制你的 NFT。

用户并不总是清楚他们通过签署交易授予了哪些权限。大多数时候,受害者认为这些是常规交易,而事实上,他们正在控制自己的 NFT。

周杰伦NFT被盗手段漏洞破解,Rarible NFT 市场中的漏洞,这个漏洞可以直接接管钱包账户

攻击者通常在网络钓鱼攻击中使用这种交易,但当它来自 NFT 市场本身时,它就危险得多。

我们研究了 Rarible NFT 市场,它允许任何人创作和销售艺术品。艺术可以是任何以下列扩展名结尾的东西:PNG、GIF、SVG、MP4、WEBM、MP3。最大大小:100 MB。

周杰伦NFT被盗手段漏洞破解,Rarible NFT 市场中的漏洞,这个漏洞可以直接接管钱包账户

CPR 决定检查创建包含代码的恶意艺术的结果,例如 SVG 图像。我们创建了一个简单的 SVG 文件并使用一个简单的有效负载上传它,如下所示:

周杰伦NFT被盗手段漏洞破解,Rarible NFT 市场中的漏洞,这个漏洞可以直接接管钱包账户

通过单击NFT并在另一个选项卡中打开它,或者通过从下拉列表中按下 IPFS 链接,JavaScript 代码将被执行。

钱包交易的好处在于它不必在同一个域下运行,所以我们不需要任何私人信息,如 cookie 或会话,受害者所需要的只是一个钱包,攻击者将使用 JSON- RPC 滥用它

我们的有效载荷首先通过使用以太坊 API “tokennfttx”检查受害者拥有哪些 NFT:

周杰伦NFT被盗手段漏洞破解,Rarible NFT 市场中的漏洞,这个漏洞可以直接接管钱包账户

然后我们遍历所有 NFT,将setApprovalForAll交易发送到钱包。

周杰伦NFT被盗手段漏洞破解,Rarible NFT 市场中的漏洞,这个漏洞可以直接接管钱包账户

周杰伦NFT被盗手段漏洞破解,Rarible NFT 市场中的漏洞,这个漏洞可以直接接管钱包账户

在这个例子中,我们只关注BoredApeClub合约:

周杰伦NFT被盗手段漏洞破解,Rarible NFT 市场中的漏洞,这个漏洞可以直接接管钱包账户

通过点击确认按钮,攻击者将可以完全访问受害者在所需合同下拥有的所有 NFT,也就是完全访问受害者的所有BoredApeClub NFT:

周杰伦NFT被盗手段漏洞破解,Rarible NFT 市场中的漏洞,这个漏洞可以直接接管钱包账户

攻击者现在可以通过使用boardApeClub合约上的transferFrom操作将所有 NFT 转移到他的帐户,因为受害者已经“允许”他这样做:

周杰伦NFT被盗手段漏洞破解,Rarible NFT 市场中的漏洞,这个漏洞可以直接接管钱包账户

4 月初,黑客们使用了同样的攻击手段,盗走了台湾著名歌手、词曲作者、说唱歌手、唱片制作人、演员——周杰伦的NFT。

周杰伦NFT被盗手段漏洞破解,Rarible NFT 市场中的漏洞,这个漏洞可以直接接管钱包账户

在 Chou 提交请求并授予攻击者对 NFT 的访问权限后,攻击者将 NFT 转移到攻击者自己的钱包0xe34f004bdef6f069b92dc299587d6c8a731072da中,随后在市场上以 50 万美元的价格出售了 NFT。

NFT 用户应该知道有各种各样的钱包请求——其中一些仅用于连接钱包,但其他人可能会提供对其 NFT 和代币的完全访问权限。

如何保护自己?

CPR 建议在收到签署 Rarible 市场或任何其他市场中的任何链接的请求时要小心谨慎。

在批准请求之前,用户应仔细查看请求的内容,并考虑请求是否异常或可疑。

如果有任何疑问,建议用户在提供任何形式的授权之前拒绝请求并进一步检查。

总结:

区块链的创新正在快速进行中,nft也将继续发展下去。鉴于创新的速度,安全地集成软件应用和加密市场存在固有的挑战。随着消费者的激增,他们现在有一个开放的窗口,而这个领域的安全措施仍然需要赶上。网络安全社区必须站出来,帮助开拓区块链技术,保护消费者的加密资产。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: Opensea为何能成为NFT交易市场独角兽? Next: Oberholzer 从卡尔达诺基金会加入 DFINITY 基金会,以推动互联网计算机协议成为主流

Related