OpenSea implementerer tiltak for å dempe en nylig angrepsmetode som utnytter markedsplassens brukergrensesnittfeil.
I følge Elliptic har et brukergrensesnittproblem på OpenSea nylig fått over $1 million NFT-er kjøpt for svært lite, og deretter solgt videre til en høyere pris. Minst tre personer utnyttet dette problemet og kjøpte åtte NFT-er for en drastisk redusert pris.
Sikkerhetsbruddet skjedde da gjerningsmennene listet en NFT på nytt til en ny pris uten å kansellere den tidligere noteringen. Prisen på den tidligere noteringen var prisen betalt av angriperne, som var under gjeldende priser. En talsperson for OpenSea sa at selskapet "aktivt når ut til og refunderer berørte brukere." De innrømmet at brukergrensesnittet var "forvirrende", som så at flere brukeres NFT-er solgte under markedsverdien.
En Twitter-brukers NFT solgte for $1800, som var 99% under gulvprisen. Kjøperen utnyttet og solgte den for nesten 200 198,200 dollar, og ga en fortjeneste på XNUMX XNUMX dollar.
OpenSea publiserte ikke UI-problemet
OpenSea har alltid brukt dette brukergrensesnittet. Men det fanget nylig hackers oppmerksomhet. OpenSea ønsket ikke muligheten for at kriminelle skulle bli oppmerksomme på problemet, så de fremhevet det ikke i utgangspunktet. De ønsket først å redusere det de mente var "ikke en utnyttelse eller en feil - det er et problem som oppstår på grunn av blokkjedens natur," sa talspersonen. De la til at brukeren må kansellere sin egen oppføring.
OpenSea tar angrepet "utrolig alvorlig"
OpenSea tar problemet "utrolig alvorlig," De jobber med forbedringer. En av disse er en leder for ny oppføring som gir brukerne mulighet til å se oppføringene deres og muligens kansellere dem. Nå vil varigheten av en oppføring være én måned i stedet for seks måneder, så hvis en NFT flyttes tilbake til en lommebok etter seks måneder, ville oppføringen ha utløpt.
Når brukere overfører en NFT med en aktiv oppføring fra lommeboken, spør de dem om de vil kansellere den. OpenSea vil også sende brukeren en e-post hvis de har registrert seg på OpenSea med det.
For å kansellere et tilbud om å selge, må man gjøre en on-chain transaksjon, som mange selgere ønsker å unngå på grunn av høye gassavgifter på Ethereum. Dermed velger OpenSea-brukere å flytte NFT-ene sine til en annen lommebok.
Hva synes du om dette emnet? Skriv til oss og fortell oss!
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/