Plany OpenSea dotyczące zwrotu kosztów ofiarom ataków na błędne wyświetlanie

OpenSea wdraża środki mające na celu powstrzymanie niedawnej metody ataku wykorzystującej wady interfejsu użytkownika platformy handlowej.

Według Elliptic, problem z interfejsem użytkownika w OpenSea spowodował ostatnio zakup NFT o wartości ponad 1 miliona dolarów za bardzo niską cenę, a następnie odsprzedanie po wyższej cenie. Co najmniej trzy osoby wykorzystały ten problem i zakupiły osiem NFT po drastycznie obniżonej cenie.

Naruszenie bezpieczeństwa miało miejsce, gdy sprawcy ponownie wystawili NFT po nowej cenie bez anulowania wcześniejszego wystawienia. Ceną z wcześniejszego notowania była cena zapłacona przez atakujących, która była niższa od cen obecnych. Rzecznik OpenSea powiedział, że firma „aktywnie kontaktuje się z dotkniętymi użytkownikami i zwraca im pieniądze”. Przyznali, że interfejs użytkownika był „zagmatwany”, co spowodowało, że NFT wielu użytkowników sprzedawały się poniżej ich wartości rynkowej.

NFT użytkownika Twittera sprzedano za 1800 dolarów, czyli o 99% poniżej ceny minimalnej. Kupujący skorzystał i sprzedał go za prawie 200 tys. dolarów, osiągając zysk w wysokości 198,200 XNUMX dolarów.

OpenSea nie opublikowało informacji o problemie z interfejsem użytkownika

OpenSea zawsze korzystało z tego interfejsu użytkownika. Jednak niedawno przykuło to uwagę hakerów. OpenSea nie chciała, aby przestępcy dowiedzieli się o problemie, dlatego początkowo nie zwracała na to uwagi. Chcieli najpierw złagodzić to, co ich zdaniem „nie było exploitem ani błędem – jest to problem, który pojawia się ze względu na naturę blockchainu” – powiedział rzecznik. Dodali, że użytkownik musi anulować swój własny wpis.

OpenSea traktuje atak „niezwykle poważnie”

OpenSea podchodzi do problemu „niezwykle poważnie”. Pracuje nad ulepszeniami. Jednym z nich jest menadżer nowego wpisu która pozwala użytkownikom zobaczyć ich oferty i ewentualnie je anulować. Teraz czas trwania aukcji będzie wynosił jeden miesiąc zamiast sześciu miesięcy, więc jeśli NFT zostanie przeniesiony z powrotem do portfela po sześciu miesiącach, aukcja wygaśnie.

Kiedy użytkownicy przenoszą ze swojego portfela jeden NFT z aktywnym wpisem, pytają, czy chcą go anulować. OpenSea wyśle ​​również użytkownikowi wiadomość e-mail, jeśli zarejestrował się w nim w OpenSea.

Aby anulować ofertę sprzedaży, należy przeprowadzić transakcję on-chain, której wielu sprzedawców chce uniknąć ze względu na wysokie opłaty za gaz na Ethereum. Dlatego użytkownicy OpenSea decydują się przenieść swoje NFT do innego portfela.

Co myślisz na ten temat? Napisz do nas i powiedz nam!

Odpowiedzialność

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.