Los investigadores de la firma de software de seguridad cibernética Check Point han identificado una vulnerabilidad en el mercado de Rarible NFT. Cientos de miles de sus aproximadamente dos millones de usuarios mensuales activos habrían perdido sus NFT si el hacker lo hubiera ejecutado.
Divulgación responsable de Check Point
“Un ataque exitoso habría provenido de un NFT malicioso dentro del propio mercado de Rarible, donde los usuarios son menos sospechosos y están más familiarizados con el envío de transacciones”, señaló Check Point Research.
El problema con la función "setApprovalForAll", parte del estándar NFT EIP-721, es que otorga un control completo sobre los activos NFT a otra parte. Los ataques de phishing pueden diseñarse para robar los activos de sus víctimas. Pueden convencerlos de que firmen una solicitud de transacción que parece provenir de una fuente legítima.
Debido a un problema de seguridad en Rarible, los usuarios podían cargar archivos multimedia de hasta 100 MB sin revisarlos en busca de contenido potencialmente malicioso. Los investigadores de Check Point explotaron este problema al crear una imagen SVG que contenía una carga maliciosa de JavaScript.
El sistema ejecutará un código si el objetivo hace clic en la imagen NFT o en el enlace IPFS. Por lo tanto, active una solicitud de transacción en su navegador. Si el objetivo no comprende los detalles de la transacción, puede aprobar la solicitud. Permite al atacante acceder a toda su colección. Luego, el atacante usaría la acción "transferFrom" para robar los NFT y transferirlos a su billetera. Tenga en cuenta que esta acción no es reversible.
La plataforma CPR notificó a Rarible sobre el problema el 5 de abril. La empresa reconoció de inmediato y solucionó el problema.
El robo de NFT es una amenaza
Oded Vanunu, investigador de seguridad de Check Point Software, dijo que la empresa se interesó en este ataque después de que el cantante taiwanés Jay Chou fuera víctima. El BoredApe #3738 NFT de Chou fue robado a través de una transacción nefasta a principios de febrero.
“Una vez que vimos que este NFT fue robado, nos incentivó a investigar más”, dijo Vanunu. También agregó que tal vulnerabilidad podría ser posible en muchas otras plataformas. La vulnerabilidad fue reparada rápidamente por Rarible, que eliminó la opción de cargar archivos SVG. Terminó la opción de ataque NFT malicioso, agregó Vanunu.
Según Vanunu, cualquier usuario de la plataforma podría haber provocado una falla de seguridad. Sin embargo, no estimó cuánto podría haberse perdido. Un ataque similar a la billetera de Arthur Cheong resultó en la pérdida de más de $1.86 millones. Por lo tanto, los usuarios siempre deben ser diligentes al aprobar solicitudes en plataformas NFT. También deben usar el rastreador de solicitudes de Etherscan siempre que sea posible.
La necesidad de proteger sus activos
Es importante tener en cuenta que este problema no es exclusivo de Rarible, ya que Check Point descubrió una falla similar en OpenSea el año pasado. El problema con el estándar de transacción NFT es que dificulta que los titulares de activos determinen su autenticidad.
Por lo tanto, debe examinar cuidadosamente todo lo que se le solicite que firme para determinar de qué se trata. Además, evite firmar nada si no está seguro de lo que implica. Se recomienda que los usuarios vean sus aprobaciones de tokens anteriores y revoquen aquellas que parezcan fraudulentas mediante el uso de este verificador de aprobación de tokens.
Debido a la naturaleza de estos ataques, pueden tardar más en completarse y pueden afectar la transferencia de activos. A medida que la tecnología blockchain continúa evolucionando, los inversores deben ser más cautelosos al proteger sus activos.
El mar abierto está en problemas
Según dos demandantes, OpenSea no abordó las vulnerabilidades de seguridad que permitieron a los piratas informáticos robar tokens no fungibles (NFT). El hecho de no abordar estos problemas causó cientos de miles de dólares en daños.
Otro usuario se quejó de que OpenSea le da la responsabilidad a sus usuarios de proteger sus NFT. Se produce cuando la escena NFT continúa plagada de estafas y fraudes.
Las demandas presentadas contra OpenSea por los dos demandantes podrían sentar un precedente con respecto al manejo de reclamos relacionados con NFT. En ausencia de una autoridad centralizada, el sistema judicial será beneficioso para manejar estos casos.
Fuente: https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/