Mae ymchwilwyr yn y cwmni meddalwedd seiberddiogelwch Check Point wedi nodi bregusrwydd yn y farchnad NFT Rarible. Byddai cannoedd o filoedd o'i tua dwy filiwn o ddefnyddwyr misol gweithredol wedi colli eu NFTs pe bai'r haciwr wedi ei weithredu.
Datgeliad Cyfrifol y Pwynt Gwirio
“Byddai ymosodiad llwyddiannus wedi dod o NFT maleisus o fewn marchnad Rarible, ei hun, lle mae defnyddwyr yn llai amheus ac yn gyfarwydd â chyflwyno trafodion,” nododd Check Point Research.
Y broblem gyda'r swyddogaeth “setApprovalForAll”, rhan o safon NFT EIP-721, yw ei fod yn rhoi rheolaeth lwyr dros asedau'r NFT i barti arall. Gellir cynllunio ymosodiadau gwe-rwydo i ddwyn asedau eu dioddefwyr. Gallant eu darbwyllo i lofnodi cais trafodiad sy'n edrych fel ei fod o ffynhonnell gyfreithlon.
Oherwydd mater diogelwch yn Rarible, gallai defnyddwyr uwchlwytho ffeiliau cyfryngau hyd at 100MB heb eu gwirio am gynnwys a allai fod yn faleisus. Manteisiodd ymchwilwyr o Check Point ar y mater hwn trwy greu delwedd SVG a oedd yn cynnwys llwyth tâl maleisus JavaScript.
Bydd y system yn gweithredu cod os yw'r targed yn clicio ar ddelwedd NFT neu'r ddolen IPFS. Felly, sbarduno cais trafodiad yn eu porwr. Os nad yw'r targed yn deall manylion y trafodiad, gallant gymeradwyo'r cais. Mae'n caniatáu i'r ymosodwr gael mynediad i'w gasgliad cyfan. Byddai'r ymosodwr wedyn yn defnyddio'r weithred “transferFrom” i ddwyn yr NFTs a'u trosglwyddo i'w waled. Sylwch nad oes modd gwrthdroi'r weithred hon.
Hysbysodd y platfform CPR Rarible am y mater ar Ebrill 5. Cydnabu'r cwmni ar unwaith a datrysodd y broblem.
Mae Dwyn NFT yn Fygythiad
Dywedodd Oded Vanunu, ymchwilydd diogelwch yn Check Point Software, fod y cwmni wedi ymddiddori yn yr ymosodiad hwn ar ôl i'r canwr Taiwan, Jay Chou, ddod yn ddioddefwr. Cafodd BoredApe #3738 NFT Chou ei swipio trwy drafodiad ysgeler ar ddechrau mis Chwefror.
“Ar ôl i ni weld bod yr NFT hwn wedi’i ddwyn, fe wnaeth ein cymell i ymchwilio ymhellach,” meddai Vanunu. Ychwanegodd hefyd y gallai fod mor agored i niwed ar lawer o lwyfannau eraill. Cafodd y bregusrwydd ei osod yn gyflym gan Rarible, a ddileodd yr opsiwn o uwchlwytho ffeiliau SVG. Daeth i ben yr opsiwn ymosodiad NFT maleisus, ychwanegodd Vanunu.
Yn ôl Vanunu, gallai unrhyw ddefnyddiwr ar y platfform fod wedi sbarduno diffyg diogelwch. Fodd bynnag, ni wnaeth amcangyfrif faint y gellid bod wedi'i golli. Arweiniodd ymosodiad tebyg ar waled Arthur Cheong at golled o dros $1.86 miliwn. Felly, dylai defnyddwyr fod yn ddiwyd bob amser wrth gymeradwyo ceisiadau ar lwyfannau NFT. Dylent hefyd ddefnyddio traciwr ceisiadau Etherscan pryd bynnag y bo modd.
Yr Angen i Ddiogelu Eich Asedau
Mae'n bwysig nodi nad yw'r mater hwn yn unigryw i Rarible, gan fod Check Point wedi darganfod diffyg tebyg ar OpenSea y llynedd. Y broblem gyda safon trafodion NFT yw ei bod yn anodd i ddeiliaid asedau bennu eu dilysrwydd.
Felly, dylech archwilio unrhyw beth y gofynnir i chi ei lofnodi yn ofalus i weld beth mae'n ei olygu. Hefyd, ceisiwch osgoi arwyddo unrhyw beth os ydych chi'n ansicr beth mae'n ei olygu. Argymhellir bod defnyddwyr yn gweld eu cymeradwyaethau tocyn blaenorol ac yn dirymu'r rhai sy'n ymddangos yn dwyllodrus trwy ddefnyddio'r gwiriwr cymeradwyo tocyn hwn.
Oherwydd natur yr ymosodiadau hyn, gallant gymryd mwy o amser i'w cwblhau a gallant effeithio ar drosglwyddo asedau. Wrth i dechnoleg blockchain barhau i esblygu, mae angen i fuddsoddwyr fod yn fwy gofalus wrth amddiffyn eu hasedau.
Mae'r Môr Agored mewn Trafferth
Yn ôl dau plaintiffs, methodd OpenSea â mynd i'r afael â gwendidau diogelwch a oedd yn caniatáu i hacwyr ddwyn tocynnau anffyddadwy (NFTs). Achosodd y methiant i fynd i'r afael â'r materion hyn gannoedd o filoedd o ddoleri mewn iawndal.
Cwynodd defnyddiwr arall fod OpenSea yn rhoi'r cyfrifoldeb ar ei ddefnyddwyr i amddiffyn eu NFTs. Mae'n dod wrth i olygfa'r NFT barhau i gael ei bla gan sgamiau a thwyll.
Gallai'r achosion cyfreithiol a ffeiliwyd yn erbyn OpenSea gan y ddau plaintiff osod cynsail ynghylch ymdrin â hawliadau sy'n ymwneud â NFT. Yn absenoldeb awdurdod canolog, bydd y system llysoedd yn fuddiol wrth ymdrin â'r achosion hyn.
Ffynhonnell: https://crypto.news/rarible-nft-marketplace-vulnerability-check-point/