Plány OpenSea na odškodnenie obetí útokov na chybný zoznam

OpenSea implementuje opatrenia na obmedzenie nedávnej metódy útoku, ktorá využíva nedostatky používateľského rozhrania trhu.

Podľa Elliptic, problém s používateľským rozhraním na OpenSea nedávno zaznamenal NFT v hodnote viac ako 1 milión dolárov zakúpených za veľmi málo a následne predaný za vyššiu cenu. Najmenej traja jednotlivci využili tento problém a zakúpili osem NFT za výrazne zníženú cenu.

K narušeniu bezpečnosti došlo, keď páchatelia prelistovali NFT za novú cenu bez toho, aby zrušili predchádzajúci zoznam. Cena za skorší zoznam bola cena zaplatená útočníkmi, ktorá bola nižšia ako súčasné ceny. Hovorca OpenSea uviedol, že spoločnosť „aktívne oslovuje dotknutých používateľov a prepláca ich. Pripustili, že používateľské rozhranie bolo „mätúce“, vďaka čomu sa NFT pre viacerých používateľov predávali pod ich trhovú hodnotu.

NFT používateľa služby Twitter sa predal za 1800 99 USD, čo bolo o 200 % menej ako minimálna cena. Kupujúci to využil a predal ho za takmer 198,200 XNUMX $, čím dosiahol zisk XNUMX XNUMX $.

OpenSea nezverejnila problém s používateľským rozhraním

OpenSea vždy používala toto používateľské rozhranie. Nedávno však upútala pozornosť hackerov. OpenSea nechcela možnosť, aby sa zločinci dozvedeli o probléme, takže na to pôvodne neupozorňovali. Najprv chceli zmierniť to, o čom verili, že „nie je exploit alebo chyba – je to problém, ktorý vzniká kvôli povahe blockchainu,“ povedal hovorca. Dodali, že používateľ musí zrušiť svoj vlastný záznam.

OpenSea berie útok „neuveriteľne vážne“

OpenSea berie problém „neuveriteľne vážne“, pracuje na vylepšeniach. Jedným z nich je a správca novej ponuky ktorý používateľom umožňuje vidieť svoje záznamy a prípadne ich zrušiť. Teraz bude trvanie výpisu jeden mesiac namiesto šiestich mesiacov, takže ak sa NFT presunie späť do peňaženky po šiestich mesiacoch, platnosť výpisu by vypršala.

Keď používatelia prenesú jeden NFT s aktívnym záznamom zo svojej peňaženky, opýtajú sa ich, či to chcú zrušiť. OpenSea tiež pošle používateľovi e-mail, ak sa s ním zaregistroval na OpenSea.

Ak chcete zrušiť ponuku na predaj, musíte vykonať reťazovú transakciu, ktorej sa mnohí predajcovia chcú vyhnúť kvôli vysokým poplatkom za plyn v Ethereu. Používatelia OpenSea sa teda rozhodnú presunúť svoje NFT do inej peňaženky.

Co si myslite o tejto teme? Napíšte nám a povedzte nám to!

Vylúčenie zodpovednosti

Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.