حدد الباحثون في شركة برمجيات الأمن السيبراني Check Point ثغرة أمنية في سوق Rarible NFT. كان مئات الآلاف من المستخدمين النشطين شهريًا البالغ عددهم حوالي مليوني مستخدم سيفقدون عناصر NFT الخاصة بهم إذا قام المتسلل بتنفيذها.
الإفصاح المسؤول لنقطة التحقق
أشار Check Point Research: "كان من الممكن أن يأتي الهجوم الناجح من NFT ضار داخل سوق Rarible نفسه ، حيث يكون المستخدمون أقل شكوكًا ودراية بشأن تقديم المعاملات".
تكمن المشكلة في وظيفة "setApprovalForAll" ، وهي جزء من معيار NFT EIP-721 ، في أنها تمنح طرفًا آخر سيطرة كاملة على أصول NFT. يمكن تصميم هجمات التصيد لسرقة أصول ضحاياهم. يمكنهم إقناعهم بالتوقيع على طلب معاملة يبدو أنه من مصدر شرعي.
نظرًا لوجود مشكلة أمنية في Rarible ، يمكن للمستخدمين تحميل ملفات وسائط تصل إلى 100 ميغابايت دون التحقق منها بحثًا عن محتوى ضار محتمل. استغل باحثون من Check Point هذه المشكلة من خلال إنشاء صورة SVG تحتوي على حمولة JavaScript ضارة.
سيقوم النظام بتنفيذ رمز إذا نقر الهدف على صورة NFT أو ارتباط IPFS. ومن ثم ، قم بتشغيل طلب معاملة في متصفحهم. إذا لم يفهم الهدف تفاصيل المعاملة ، فيجوز له الموافقة على الطلب. يسمح للمهاجم بالوصول إلى مجموعته بالكامل. سيستخدم المهاجم بعد ذلك الإجراء "transferFrom" لسرقة NFTs وتحويلها إلى محفظته. لاحظ أن هذا الإجراء لا يمكن التراجع عنه.
أخطرت منصة CPR Rarible بشأن المشكلة في 5 أبريل. اعترفت الشركة على الفور بالمشكلة وأصلحتها.
سرقة NFT هي خطر
قال عوديد فانونو ، الباحث الأمني في Check Point Software ، إن الشركة أصبحت مهتمة بهذا الهجوم بعد أن أصبح المغني التايواني جاي تشو ضحية له. تم تمرير Chou's BoredApe # 3738 NFT عبر صفقة شائنة في بداية فبراير.
قال فعنونو: "بمجرد أن رأينا أن NFT قد سُرق ، فقد حفزنا على إجراء مزيد من التحقيق". وأضاف أيضًا أن مثل هذه الثغرة الأمنية قد تكون ممكنة على العديد من المنصات الأخرى. تم إصلاح الثغرة الأمنية بسرعة بواسطة Rarible ، الذي أزال خيار تحميل ملفات SVG. وأضاف فانونو أنه أنهى خيار هجوم NFT الخبيث.
وفقًا لعنونو ، فإن أي مستخدم على المنصة يمكن أن يتسبب في ثغرة أمنية. ومع ذلك ، لم يقدر المبلغ الذي كان يمكن أن يضيع. أسفر هجوم مماثل على محفظة آرثر تشيونغ عن خسارة أكثر من 1.86 مليون دولار. ومن ثم ، يجب على المستخدمين أن يكونوا حريصين دائمًا عند الموافقة على الطلبات على منصات NFT. يجب عليهم أيضًا استخدام متعقب طلب Etherscan كلما أمكن ذلك.
الحاجة إلى حماية أصولك
من المهم ملاحظة أن هذه المشكلة ليست فريدة بالنسبة إلى Rarible ، حيث اكتشفت Check Point عيبًا مشابهًا في OpenSea العام الماضي. تكمن مشكلة معيار معاملة NFT في أنه يجعل من الصعب على مالكي الأصول تحديد أصالتها.
لذلك ، يجب عليك فحص أي شيء يُطلب منك التوقيع عليه بعناية للتأكد مما يتضمنه. أيضًا ، تجنب التوقيع على أي شيء إذا لم تكن متأكدًا مما يتضمنه. من المستحسن أن يقوم المستخدمون بعرض موافقاتهم السابقة على الرمز المميز وإلغاء تلك التي تبدو احتيالية باستخدام مدقق الموافقة على الرمز المميز هذا.
نظرًا لطبيعة هذه الهجمات ، فقد تستغرق وقتًا أطول حتى تكتمل ويمكن أن تؤثر على نقل الأصول. مع استمرار تطور تقنية blockchain ، يحتاج المستثمرون إلى توخي مزيد من الحذر عند حماية أصولهم.
البحر المفتوح في ورطة
وفقًا لاثنين من المدعين ، فشلت OpenSea في معالجة الثغرات الأمنية التي سمحت للمتسللين بسرقة الرموز غير القابلة للاستبدال (NFTs). تسبب الفشل في معالجة هذه القضايا في خسائر تقدر بمئات الآلاف من الدولارات.
اشتكى مستخدم آخر من أن OpenSea يلقي العبء على مستخدميه لحماية NFTs الخاصة بهم. يأتي ذلك في الوقت الذي لا يزال فيه مشهد NFT يعاني من عمليات الاحتيال والاحتيال.
يمكن أن تشكل الدعاوى القضائية المرفوعة ضد OpenSea من قبل المدعين سابقة فيما يتعلق بالتعامل مع المطالبات المتعلقة بـ NFT. في غياب سلطة مركزية ، سيكون نظام المحاكم مفيدًا في معالجة هذه القضايا.
المصدر: https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/