OpenSea prepláca viac ako 1.8 milióna dolárov používateľom po kybernetických útokoch

Vo štvrtok trh NFT OpenSea oznámil, že vrátil používateľom 1.8 milióna dolárov po tom, čo bola funkcia platformy zneužitá na to, aby niektorí z najsofistikovanejších zákazníkov platformy nevedomky predávali svoje najcennejšie NFT hlboko pod trhovú hodnotu.

Čo sa stalo?

Začiatkom tohto týždňa OpenSea zistila, že hackeri zneužili internú systémovú chybu na „ukradnutie“ NFT v hodnote viac ako 1 milión dolárov od najsofistikovanejších zákazníkov platformy.

Podľa údajov poskytnutých spoločnosťou OpenSea vrátila celkovo 750 éterov na viac ako 130 položiek v peňaženke, čo prišlo po veľkej spätnej reakcii, že nedokázala správne vyriešiť funkciu používateľského rozhrania umožňujúcu neznámym tretím stranám nakupovať NFT v hodnote viac ako 1 milión USD so zľavou. Funkcia, ktorá umožnila neznámym oportunistom využiť túto medzeru, ovplyvnila používateľov, ktorí preniesli svoje predtým uvedené NFT do iných peňaženiek bez toho, aby zrušili staré zoznamy.

Spoločnosť Elliptic, pôvodne ohlásená bezpečnostnou spoločnosťou blockchain, spoločnosť uviedla, že hackeri využili túto chybu na to, aby využili túto schopnosť nakupovať predtým uvedené NFT extrémne lacno za ich skoršie kótované ceny, takže ich mohli predávať za oveľa vyššie trhové ceny.

OpenSea však odpovedala, že to nie je „využitie alebo chyba“, ale skôr „...problém, ktorý vzniká v dôsledku povahy blockchainu. OpenSea nemôže zrušiť zoznamy v mene používateľov. Namiesto toho musia používatelia zrušiť svoje vlastné záznamy,“ uvádza ZDNet.

Teraz čo?

Bezpečnostným výskumníkom z Elliptic sa podarilo identifikovať najmenej troch útočníkov, ktorí si zakúpili najmenej osem NFT za „oveľa menej“, než bola ich trhová hodnota – konkrétne aktíva z niekoľkých najuznávanejších zbierok v odvetví vrátane Bored Ape Yacht Club (BAYC), Cool Cats, a Mutant Ape Yacht Club.

Jeden z identifikovaných útočníkov, ktorý vystupoval pod pseudonymom 'jpegdegenlove', údajne zaplatil 133,000 934,000 USD za sedem NFT a následne ich predal na platforme za XNUMX XNUMX USD – čo je sedemnásobný nárast za menej ako jeden deň.

Keďže problém bol prvýkrát nahlásený začiatkom tohto týždňa, OpenSea prostredníctvom Twitteru oznámila, že pridala do profilov používateľov záložku „Listings“, ktorá im umožňuje kontrolovať aktívne aj neaktívne zoznamy ich položiek NFT.

? NEAKTÍVNE ZÁZNAMY?
Neaktívny záznam je záznam vášho NFT, ktorý nebol nikdy zrušený a je stále splniteľný.
? AKO TO OPRAVIŤ
Ak chcete zobraziť a zrušiť neaktívne záznamy, prejdite na novú kartu ZÁZNAMY vo svojom profile.
Zistite viac ↯ https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
— Podpora OpenSea (@opensea_support) Januára 26, 2022

Zdroj: Twitter

Spoločnosť tiež začiatkom tohto mesiaca oznámila kolo financovania série C vo výške 300 miliónov dolárov, čo zvýšilo celkové ocenenie spoločnosti na najmenej 13.3 miliardy dolárov, vďaka čomu sú incidenty ako tento nielen drahé, ale aj škodlivé pre budúcu životnosť, bezpečnosť a úspech spoločnosti.

Co si myslite o tejto teme? Napíšte nám a povedzte nám to!

Vylúčenie zodpovednosti

Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.

Zdroj: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/