Плани OpenSea щодо відшкодування витрат потерпілим від атак на неправильний лістинг

OpenSea впроваджує заходи для стримування нещодавнього методу атаки, який використовує недоліки користувальницького інтерфейсу ринку.

За даними Elliptic, нещодавно через проблему користувальницького інтерфейсу OpenSea було придбано NFT на суму понад 1 мільйон доларів, а потім перепродано за вищою ціною. Принаймні три особи скористалися цією проблемою і придбали вісім NFT за різко зниженою ціною.

Порушення безпеки сталося, коли зловмисники повторно перемістили NFT за новою ціною, не скасовуючи попередній список. Ціною попереднього лістингу була ціна, яку заплатили зловмисники, яка була нижчою за поточні ціни. Прес-секретар OpenSea сказав, що компанія «активно звертається до користувачів і відшкодовує їх». Вони визнали, що користувальницький інтерфейс був «заплутаним», через що NFT кількох користувачів продавалися нижче їх ринкової вартості.

NFT користувача Twitter продано за 1800 доларів, що на 99% нижче мінімальної ціни. Покупець скористався перевагою і продав його майже за 200 тисяч доларів, отримавши прибуток у розмірі 198,200 XNUMX доларів.

OpenSea не оприлюднювала проблему інтерфейсу користувача

OpenSea завжди використовував цей інтерфейс користувача. Але нещодавно це привернуло увагу хакерів. OpenSea не хотів, щоб злочинці дізналися про проблему, тому спочатку не звертали на неї увагу. Вони хотіли спочатку пом’якшити те, що, на їхню думку, було «не подвигом чи помилкою, це проблема, яка виникає через природу блокчейну», – сказав представник. Вони додали, що користувач повинен скасувати свій власний список.

OpenSea сприймає атаку «неймовірно серйозно»

OpenSea ставиться до проблеми «неймовірно серйозно», вони працюють над покращенням. Одним з них є а менеджер нового списку яка дає користувачам можливість переглянути свої списки та, можливо, скасувати їх. Тепер термін дії списку становитиме один місяць замість шести місяців, тож якщо NFT буде переміщено назад у гаманець через шість місяців, термін дії списку закінчився.

Коли користувачі передають один NFT з активним листингом зі свого гаманця, вони запитують їх, чи хочуть вони скасувати його. OpenSea також надішле користувачеві електронний лист, якщо він зареєструвався на OpenSea.

Щоб скасувати пропозицію про продаж, потрібно здійснити транзакцію в мережі, якої багато продавців хочуть уникнути через високу комісію за газ на Ethereum. Таким чином, користувачі OpenSea вирішують перемістити свої NFT в інший гаманець.

Що ви думаєте на цю тему? Напишіть нам і розкажіть нам!

відмова

Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.