Az OpenSea intézkedéseket vezet be egy olyan közelmúltbeli támadási módszer megfékezésére, amely kihasználja a piactér felhasználói felületének hibáit.
Az Elliptic szerint az OpenSea felhasználói felületének problémája miatt a közelmúltban több mint 1 millió dollár értékű NFT-t vásároltak nagyon kevésért, majd magasabb áron értékesítették őket. Legalább három személy kihasználta ezt a problémát, és drasztikusan csökkentett áron vásárolt nyolc NFT-t.
A biztonság megsértése akkor következett be, amikor az elkövetők új áron feljegyeztek egy NFT-t anélkül, hogy törölték volna a korábbi listát. A korábbi listázás ára a támadók által fizetett ár volt, ami a jelenlegi árak alatt volt. Az OpenSea szóvivője azt mondta, hogy a vállalat „aktívan felveszi a kapcsolatot az érintett felhasználókkal, és visszafizeti a költségeket”. Elismerték, hogy a felhasználói felület „zavaros”, ami több felhasználó NFT-jét a piaci érték alatt értékesítette.
Egy Twitter-felhasználó NFT-je 1800 dollárért kelt el, ami 99%-kal a minimális ár alatt volt. A vevő kihasználta, és majdnem 200 198,200 dollárért eladta, így XNUMX XNUMX dollár nyereséget ért el.
Az OpenSea nem tette közzé a felhasználói felület problémáját
Az OpenSea mindig is ezt a felhasználói felületet használta. Nemrég azonban felkeltette a hackerek figyelmét. Az OpenSea nem akarta, hogy a bűnözők tudomást szerezzenek a problémáról, ezért először nem emelték ki. Először azt akarták enyhíteni, amiről úgy gondolták, hogy „nem kizsákmányolás vagy hiba – ez egy probléma, amely a blokklánc természetéből adódik” – mondta a szóvivő. Hozzátették, hogy a felhasználónak törölnie kell saját bejegyzését.
Az OpenSea „hihetetlenül komolyan” veszi a támadást
Az OpenSea „hihetetlenül komolyan” veszi a problémát. Dolgoznak a fejlesztéseken. Ezek egyike a új listavezető amely megmutatja a felhasználóknak, hogy megtekintsék adataikat, és esetleg töröljék azokat. Most a listázás időtartama egy hónap lesz hat hónap helyett, tehát ha egy NFT-t hat hónap után visszahelyeznek a pénztárcába, akkor a listázás lejárt volna.
Amikor a felhasználók áthelyeznek egy NFT-t egy aktív listával a pénztárcájukból, megkérdezik, hogy le akarják-e mondani. Az OpenSea e-mailt is küld a felhasználónak, ha regisztrált vele az OpenSea-n.
Az eladási ajánlat visszavonásához láncon belüli tranzakciót kell végrehajtani, amelyet sok eladó el akar kerülni az Ethereum magas gázdíjai miatt. Így az OpenSea felhasználók úgy döntenek, hogy NFT-jüket egy másik pénztárcába helyezik át.
Mit gondol erről a témáról? Írjon nekünk, és mondja el nekünk!
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/