Az OpenSea több mint 1.8 millió dollárt térít vissza a kibertámadást követő felhasználóknak

Csütörtökön az OpenSea NFT piactér megosztotta, hogy 1.8 millió dollárt térített a felhasználóknak, miután a platform egyik funkcióját kihasználva a platform legkifinomultabb ügyfelei tudtukon kívül a legértékesebb NFT-jüket jóval a piaci érték alatt értékesítették.

Mi történt?

A hét elején az OpenSea felfedezte, hogy a hackerek egy belső rendszerhibát kihasználva több mint 1 millió dollár értékű NFT-t „loptak el” a platform legkifinomultabb ügyfeleitől.

Az OpenSea által szolgáltatott adatok szerint összesen 750 Ethert térített vissza több mint 130 pénztárcára, miután jelentős visszhangot váltott ki, hogy nem kezelte megfelelően a felhasználói felület funkcióját, amely lehetővé tette ismeretlen harmadik felek számára, hogy több mint 1 millió dollár értékben vásároljanak NFT-t kedvezményesen. A funkció, amely lehetővé tette az ismeretlen opportunistáknak, hogy kihasználják ezt a kiskaput, azokat a felhasználókat érintette, akik korábban listázott NFT-jüket más pénztárcákba helyezték át anélkül, hogy törölték volna a régi listákat.

Eredetileg a blokklánc-biztonsági cég, az Elliptic bejelentette, hogy a hackerek kihasználták a hibát, hogy kihasználják azt a képességet, hogy a korábban jegyzett NFT-ket rendkívül olcsón vásárolják meg a korábban jegyzett árakon, így viszont sokkal magasabb piaci áron tudták eladni azokat.

Az OpenSea azonban azt válaszolta, hogy ez „nem kizsákmányolás vagy hiba”, hanem „…a blokklánc természetéből adódó probléma. Az OpenSea nem törölheti a listákat a felhasználók nevében. Ehelyett a felhasználóknak törölniük kell saját listáikat” – írja a ZDNet.

Most mi?

Az Elliptic biztonsági kutatói legalább három támadót tudtak azonosítani, akik legalább nyolc NFT-t vásároltak „sokkal olcsóbban”, mint a piaci értékük – különösen az iparág legelismertebb gyűjteményeinek eszközeit, köztük a Bored Ape Yacht Club (BAYC), a Cool Cats, és a Mutant Ape Yacht Club.

Az egyik azonosított támadó, aki a „jpegdegenlove” álnevet viselte, állítólag 133,000 934,000 dollárt fizetett hét NFT-ért, majd XNUMX XNUMX dollárért eladta azokat a platformon – ez hétszeres növekedés kevesebb, mint egy nap alatt.

A probléma első bejelentése óta a hét elején, az OpenSea Twitteren bejelentette, hogy hozzáadott egy „Listings” fület a felhasználók profiljához, amely lehetővé teszi számukra, hogy megtekintsék NFT-elemeik aktív és inaktív listáját.

? INAKTÍV LISTÁK ?
Az inaktív adatlap az NFT olyan listája, amelyet soha nem töröltek, és még mindig teljesíthető.
? HOGYAN MEGJAVÍTJA
Az inaktív listák megtekintéséhez és törléséhez lépjen profilja új LISTINGS lapjára.
További információ ↯ https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
— OpenSea támogatás (@opensea_support) Január 26, 2022

Forrás: Twitter

A cég a hónap elején egy 300 millió dolláros Series C finanszírozási kört is bejelentett, ami a vállalat általános értékét legalább 13.3 milliárd dollárra emeli, ami nemcsak drágává teszi az ehhez hasonló incidenseket, de árt a vállalat jövőbeni élettartamának, biztonságának és sikerének is.

Mit gondol erről a témáról? Írjon nekünk, és mondja el nekünk!

A felelősség megtagadása

A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.

Forrás: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/