OpenSea hüvitab küberrünnaku järel kasutajatele üle 1.8 miljoni dollari

Neljapäeval jagas NFT turg OpenSea, et hüvitas kasutajatele 1.8 miljonit dollarit pärast seda, kui platvormi funktsiooni kasutati ära, et mõned platvormi kõige kogenumad kliendid müüsid oma kõige väärtuslikumaid NFT-sid teadmatusest alla turuväärtuse.

Mis juhtus?

Selle nädala alguses avastas OpenSea, et häkkerid olid ära kasutanud sisemist süsteemiviga, et "varastada" üle 1 miljoni dollari väärtuses NFT-sid platvormi kõige kogenumatelt klientidelt.

OpenSea esitatud andmete kohaselt tagastas see enam kui 750 rahakotiüksusele kokku 130 eetrit, mis tulenes pärast tõsist vastureaktsiooni, kuna see ei suutnud korralikult lahendada kasutajaliidese funktsiooni, mis võimaldas tundmatutel kolmandatel osapooltel osta alla 1 miljoni dollari väärtuses NFT-sid. Funktsioon, mis võimaldas tundmatutel oportunistidel seda lünka ära kasutada, mõjutas kasutajaid, kes olid oma varem loetletud NFT-d teistesse rahakottidesse üle kandnud vanu kirjeid tühistamata.

Algselt teatas plokiahela turvafirma Elliptic, teatas ettevõte, et häkkerid kasutasid seda viga, et kasutada ära võimalust osta varem noteeritud NFT-sid nende varasemate noteeritud hindadega üliodavalt, et nad saaksid neid omakorda palju kõrgemate turuhindadega müüa.

OpenSea vastas aga, et see ei ole "kasutamine ega viga", vaid pigem "...probleem, mis tekib plokiahela olemuse tõttu. OpenSea ei saa kasutajate nimel kirjeid tühistada. Selle asemel peavad kasutajad oma kirjed tühistama, ”ütleb ZDNet.

Mis nüüd?

Ellipticu turvateadlased suutsid tuvastada vähemalt kolm ründajat, kes ostsid vähemalt kaheksa NFT-d oma turuväärtusest palju odavamalt – täpsemalt varasid mitmest tööstuse mainekaimast kollektsioonist, sealhulgas Bored Ape Yacht Club (BAYC), Cool Cats, ja Mutant Ape Jahtklubi.

Üks tuvastatud ründajatest, kes kandis pseudonüümi "jpegdegenlove", maksis väidetavalt seitsme NFT eest 133,000 934,000 dollarit ja müüs need seejärel platvormil XNUMX XNUMX dollari eest – see on seitse korda rohkem kui ühe päevaga.

Kuna probleemist teatati esimest korda selle nädala alguses, teatas OpenSea Twitteri kaudu, et lisas kasutajate profiilidele vahekaardi "Loendid", mis võimaldab neil vaadata üle nii oma NFT-üksuste aktiivseid kui ka passiivseid loendeid.

? MITTEAKTIIVSED KIRJELDUSED?
Mitteaktiivne kirje on teie NFT kirje, mida pole kunagi tühistatud ja mis on endiselt täidetav.
? KUIDAS SEDA PARANDADA
Mitteaktiivsete kirjete vaatamiseks ja tühistamiseks minge oma profiili uuele vahekaardile KIRJELDUSED.
Lisateave ↯ https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
- OpenSea tugi (@opensea_support) Jaanuar 26, 2022

Allikas: Twitter

Ettevõte teatas ka selle kuu alguses 300 miljoni dollari suurusest C-seeria rahastamisvoorust, mis tõstab ettevõtte üldise hinnangu vähemalt 13.3 miljardi dollarini, muutes sellised juhtumid mitte ainult kulukaks, vaid kahjustavad ka ettevõtte tulevast pikaealisust, turvalisust ja edu.

Mida arvate sellest teemast? Kirjuta meile ja ütle meile!

Kaebused

Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.

Allikas: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/