OpenSea refunderer over 1.8 mio. USD til brugere efter cyberangreb

Torsdag delte NFT-markedspladsen OpenSea, at den refunderede brugerne 1.8 millioner dollars, efter at en funktion på platformen blev udnyttet til at få nogle af platformens mest sofistikerede kunder til ubevidst at sælge deres mest værdifulde NFT'er langt under markedsværdien.

Hvad skete der?

Tidligere på ugen opdagede OpenSea, at hackere havde udnyttet en intern systemfejl til at "stjæle" NFT'er til en værdi af over $1 million fra platformens mest sofistikerede kunder.

Ifølge data leveret af OpenSea, refunderede det i alt 750 Ether til over 130 tegnebogsgenstande, efter et stort tilbageslag, at det havde undladt at håndtere brugergrænsefladefunktionen korrekt, hvilket tillod ukendte tredjeparter at købe NFT'er til en værdi af over $1 million med rabat. Funktionen, der gjorde det muligt for ukendte opportunister at drage fordel af dette smuthul, påvirkede brugere, der havde overført deres tidligere opførte NFT'er til andre tegnebøger uden at annullere de gamle lister.

Oprindeligt rapporteret af blockchain-sikkerhedsfirmaet, Elliptic, sagde virksomheden, at hackere udnyttede fejlen til at udnytte denne evne til at købe tidligere børsnoterede NFT'er ekstremt billigt til deres tidligere børsnoterede priser, så de til gengæld kunne sælge dem til meget højere markedspriser.

Men OpenSea svarede og sagde, at dette ikke var "en udnyttelse eller en fejl", men snarere "...et problem, der opstår på grund af blockchainens natur. OpenSea kan ikke annullere fortegnelser på vegne af brugere. I stedet skal brugerne annullere deres egne fortegnelser,” ifølge ZDNet.

Hvad nu?

Sikkerhedsforskere fra Elliptic var i stand til at identificere mindst tre angribere, der købte mindst otte NFT'er for "meget mindre" end deres markedsværdi - specifikt aktiver fra flere af branchens mest velrenommerede samlinger, herunder Bored Ape Yacht Club (BAYC), Cool Cats, og Mutant Ape Yacht Club.

En af de identificerede angribere, som gik under pseudonymet 'jpegdegenlove', betalte angiveligt 133,000 $ for syv NFT'er og solgte dem efterfølgende på platformen for 934,000 $ - en syv gange stigning på mindre end en dag.

Siden problemet første gang blev rapporteret tidligere på ugen, annoncerede OpenSea via Twitter, at det tilføjede en "Listings"-fane på brugernes profiler, der giver dem mulighed for at gennemgå både aktive og inaktive lister over deres NFT-varer.

? INAKTIVE LISTER ?
En inaktiv fortegnelse er en fortegnelse over din NFT, der aldrig blev annulleret og stadig kan opfyldes.
? SÅDAN LØSER DU DET
Gå til den nye LISTER-fane i din profil for at se og annullere inaktive fortegnelser.
Lær mere ↯ https://t.co/fOJSRdrbfh pic.twitter.com/Rp2ojYYSSq
— OpenSea Support (@opensea_support) Januar 26, 2022

Kilde: Twitter

Virksomheden annoncerede også en $300 millioner Series C-finansieringsrunde tidligere på måneden, som hæver virksomhedens samlede værdiansættelse til mindst $13.3 milliarder, hvilket gør hændelser som denne ikke kun dyre – men skadelige for virksomhedens fremtidige levetid, sikkerhed og succes.

Hvad synes du om dette emne? Skriv til os og fortæl os det!

Ansvarsfraskrivelse

Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.

Kilde: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/