OpenSea rakendab meetmeid, et ohjeldada hiljutist ründemeetodit, mis kasutab ära turu kasutajaliidese vigu.
Ellipticu sõnul nägi OpenSea kasutajaliidese probleem hiljuti üle 1 miljoni dollari väärtuses NFT-sid, mis osteti väga väikese hinnaga ja müüdi seejärel edasi kõrgema hinnaga. Vähemalt kolm inimest kasutasid seda probleemi ja ostsid kaheksa NFT-d drastiliselt alandatud hinna eest.
Turvarikkumine toimus siis, kui kurjategijad panid NFT-d uuesti noteerima uue hinnaga, ilma varasemat noteeringut tühistamata. Varasema noteerimise hind oli ründajate makstud hind, mis jäi praegustele hindadele alla. OpenSea pressiesindaja ütles, et ettevõte "pöördub mõjutatud kasutajatega aktiivselt ja hüvitab". Nad tunnistasid, et kasutajaliides oli "segadusttekitav", mistõttu müüdi mitme kasutaja NFT-d alla nende turuväärtuse.
Twitteri kasutaja NFT müüdi 1800 dollari eest, mis oli 99% madalam alamhinnast. Ostja kasutas ära ja müüs selle peaaegu 200 198,200 dollari eest, saades XNUMX XNUMX dollari suuruse kasumi.
OpenSea ei avaldanud kasutajaliidese probleemi
OpenSea on seda kasutajaliidest alati kasutanud. Kuid see tõmbas hiljuti häkkerite tähelepanu. OpenSea ei soovinud, et kurjategijad saaksid probleemist teadlikud, mistõttu nad ei toonud seda esialgu esile. Nad tahtsid esmalt leevendada seda, mis nende arvates "ei olnud ärakasutamine ega viga - see on probleem, mis tekib plokiahela olemuse tõttu," ütles pressiesindaja. Nad lisasid, et kasutaja peab oma kirje tühistama.
OpenSea võtab rünnakut "uskumatult tõsiselt"
OpenSea võtab probleemi "uskumatult tõsiselt", nad töötavad täiustuste kallal. Üks neist on a uus kirje haldur mis võimaldab kasutajatel näha oma kirjeid ja võimalusel neid tühistada. Nüüd on kirje kehtivusaeg kuue kuu asemel üks kuu, nii et kui NFT viiakse kuue kuu pärast tagasi rahakotti, oleks kirje aegunud.
Kui kasutajad kannavad oma rahakotist välja ühe aktiivse kirjega NFT, küsivad nad neilt, kas nad soovivad selle tühistada. OpenSea saadab kasutajale ka meili, kui ta on sellega OpenSeas registreerunud.
Müügipakkumise tühistamiseks tuleb teha ketisisene tehing, mida paljud müüjad soovivad vältida Ethereumi kõrgete gaasitasude tõttu. Seega otsustavad OpenSea kasutajad oma NFT-d teise rahakotti teisaldada.
Mida arvate sellest teemast? Kirjuta meile ja ütle meile!
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/