OpenSea implementerer foranstaltninger for at dæmme op for en nylig angrebsmetode, der udnytter markedspladsens brugergrænsefladefejl.
Ifølge Elliptic blev der ved et problem med brugergrænsefladen på OpenSea for nylig købt NFT'er til en værdi af over 1 mio. USD for meget lidt, og derefter videresolgt til en højere pris. Mindst tre personer udnyttede dette problem og købte otte NFT'er til en drastisk reduceret pris.
Sikkerhedsbruddet opstod, da gerningsmændene gennoterede en NFT til en ny pris uden at annullere den tidligere notering. Prisen på den tidligere notering var den pris, som angriberne betalte, hvilket var under de nuværende priser. En talsmand for OpenSea sagde, at virksomheden "aktivt når ud til og refunderer berørte brugere." De indrømmede, at brugergrænsefladen var "forvirrende", hvilket så flere brugeres NFT'er sælge under deres markedsværdi.
En Twitter-brugers NFT solgte for $1800, hvilket var 99% under bundprisen. Køberen udnyttede det og solgte det for næsten $200, hvilket gav en fortjeneste på $198,200.
OpenSea offentliggjorde ikke UI-problemet
OpenSea har altid brugt denne brugergrænseflade. Men det fangede for nylig hackers opmærksomhed. OpenSea ønskede ikke, at kriminelle kunne blive opmærksomme på problemet, så de fremhævede det ikke i første omgang. De ønskede først at afbøde, hvad de mente var "ikke en udnyttelse eller en fejl - det er et problem, der opstår på grund af karakteren af blockchain," sagde talsmanden. De tilføjede, at brugeren skal annullere deres egen fortegnelse.
OpenSea tager angrebet "utroligt alvorligt"
OpenSea tager problemet "utroligt alvorligt," De arbejder på forbedringer. En af disse er en den nye fortegnelses manager der giver brugerne mulighed for at se deres fortegnelser og muligvis annullere dem. Nu vil varigheden af en notering være en måned i stedet for seks måneder, så hvis en NFT flyttes tilbage til en pung efter seks måneder, ville noteringen være udløbet.
Når brugere overfører en NFT med en aktiv notering ud af deres tegnebog, spørger de dem, om de vil annullere den. OpenSea vil også sende brugeren en e-mail, hvis de har registreret sig på OpenSea med den.
For at annullere et tilbud om at sælge, skal man lave en on-chain transaktion, som mange sælgere ønsker at undgå på grund af høje gasgebyrer på Ethereum. Derfor vælger OpenSea-brugere at flytte deres NFT'er til en anden tegnebog.
Hvad synes du om dette emne? Skriv til os og fortæl os det!
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/opensea-plans-on-reimbursing-victims-of-faulty-listing-attacks/