Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.
Успешная атака могла произойти с помощью вредоносного NFT на платформе. Пользователи в этом случае менее подозрительны и им знакома процедура отправки транзакций, отметили эксперты.
Вероятную методологию атаки в CPR описали так: жертва получает ссылку на содержащий скрипт токен или кликает на него, просматривая площадку;выполняемый код JavaScript пытается отправить пользователю запрос setApprovalForAll;жертва подтверждает его и предоставляет злоумышленнику полный доступ к своим активам.
Читать на forklog.com