Уязвимость Rarible позволяла украсть все NFT из кошелька пользователя
Специалисты компании Check Point Research (CPR) обнаружили уязвимость в NFT-маркетплейсе Rarible. Эксплойт позволил бы злоумышленнику вывести все активы из кошелька любого из двух миллионов пользователей одной транзакцией.
Успешная атака могла произойти с помощью вредоносного NFT на платформе. Пользователи в этом случае менее подозрительны и им знакома процедура отправки транзакций, отметили эксперты.
Вероятную методологию атаки в CPR описали так: жертва получает ссылку на содержащий скрипт токен или кликает на него, просматривая площадку;выполняемый код JavaScript пытается отправить пользователю запрос setApprovalForAll;жертва подтверждает его и предоставляет злоумышленнику полный доступ к своим активам.
Читать на forklog.comОб этом же в других СМИ
Байден: Мы не позволим России шантажировать наших союзников и партнеров поставками газа и нефти gordonua.com / 2 года назад
EUR/USD остается уязвимой вблизи 1,0500 в ожидании немецкой инфляции, ВВП США smartmoney.one / 2 года назад
Путин оказался уязвимее, чем мы представляли nv.ua / 2 года назад
Показать ещё
Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.